העזרה המקוונת של ESET

חיפוש עברית
בחר את הנושא

כללים IDS

במצבים מסוימים, שירות איתור חדירה (IDS) עשוי לאתר תקשורת בין נתבים או מכשירים אחרים של רשת פנימית כמתקפה פוטנציאלית. לדוגמה, ניתן להוסיף את הכתובת הבטוחה הידועה לכתובות שאינן נכללות באזור IDS כדי לעקוף את ה-IDS.

note

הנחיות מאוירות

מאמר מאגר הידע הבא של ESET עשוי להיות זמין באנגלית בלבד:

ניהול כללי IDS

  • הוסף – לחץ כדי ליצור חריגות של IDS חדשה.
  • ערוך – לחץ כדי לערוך חריגות של IDS קיימת.
  • הסר – בחר ולחץ אם ברצונך להסיר חריגה מהרשימה של חריגות של IDS.
  • UP_DOWN בחלק העליון/למעלה/למטה/בחלק התחתון - התאם את רמת העדיפות של הכללים (חריגים מוערכים מלמעלה למטה).

CONFIG_EPFW_IDS_EXCEPTION

עורך כללים

איתור – סוג האיתור.

שם איום - אפשר לציין את שם האיום עבור חלק מהאיתורים הזמינים.

אפליקציה – בחר את נתיב הקובץ של אפליקציה שלא נכללה על ידי לחיצה על ... (לדוגמה C:\Program Files\Firefox\Firefox.exe). אל תקליד את שם האפליקציה.

כתובת IP מרוחקת – רשימת כתובות IPv4 או IPv6 מרוחקות/טווחים/רשתות משנה. יש להפריד כתובות מרובות באמצעות פסיק.

פרופיל - אפשר לבחור פרופיל חיבור רשת שעליו יחול כלל זה.

פעולה

חסימה – לכל תהליך במערכת יש אופן פעילות ופעולה מוקצית שהוגדרו כברירת מחדל עבורו (חסימה או התרה). כדי לשנות את אופן הפעולה שנקבע כברירת מחדל עבור ESET Internet Security, ניתן לבחור באפשרויות החסימה או ההפעלה בתפריט הנפתח.

הודע - בחר 'כן' כדי להציג התראות בשולחן העבודה במחשב שלך. בחר 'לא' אם אינך מעוניין לקבל התראות בשולחן העבודה. הערכים הזמינים הם ברירת מחדל/כן/לא.

יומן רישום - בחר כן כדי לרשום אירועים ברשומות יומן. בחר לא אם אינך מעוניין לרשום אירועים. הערכים הזמינים הם ברירת מחדל/כן/לא.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

אם ברצונך להציג התראה ולאסוף יומן בכל פעם שהאירוע מתרחש:

  1. לחץ על הוסף כדי להוסיף כלל IDS חדש.
  2. בחר איתור ספציפי מהתפריט הנפתח איתור.
  3. בחר נתיב אפליקציה על-ידי לחיצה על ... שעבורו ברצונך להחיל התראה זו.
  4. השאר את האפשרות ברירת מחדל בתפריט הנפתח חסימה. הדבר יגרום לירושה של פעולת ברירת המחדל שמחיל ESET Internet Security.
  5. הגדר את שני התפריטים הנפתחים הצגת התראה ויומן לכן.
  6. לחץ על אישור כדי לשמור התראה זו.

example

אם אינך רוצה להציג התראה חוזרת שאינך מחשיב כאיום עבור סוג מסוים של איתור:

  1. לחץ על הוסף כדי להוסיף כלל IDS חדש.
  2. בחר איתור ספציפי מהתפריט הנפתח איתור, לדוגמה הפעלת SMB ללא הרחבות אבטחה או מתקפה של סריקת יציאת TCP.
  3. בחר פנימה מהתפריט הנפתח של הכיוון במקרה שמדובר בתקשורת נכנסת.
  4. הגדר את התפריט הנפתח הצגת התראה ללא.
  5. הגדר את התפריט הנפתח יומן לכן.
  6. השאר את אפליקציה ריק.
  7. אם התקשורת לא מגיעה מכתובת IP מסוימת, השאר את כתובות IP מרוחקות ריק.
  8. לחץ על אישור כדי לשמור התראה זו.