ESET Online nápověda

Hledat Čeština
Změnit kapitolu

IDS pravidla

V některých případech může Intrusion Detection Service (IDS) detekovat komunikaci mezi routery nebo jinými interními síťovými zařízeními jako možný útok. Pokud je vám známá bezpečná adresa blokována, přidejte ji do Adres vyloučených z ochrany IDS pro obejití IDS.


note

Názorné ukázky

Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině:

Vyloučit IP adresu z IDS v ESET Internet Security

Sloupce

Detekce – typ detekce.

Aplikace – kliknutím na … vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

Vzdálená IP – seznam IPv4, IPv6 adres / rozsahů adres / podsítí. Více záznamů oddělte čárkou.

Blokovat – každý systémový proces má vlastní přednastavené chování a bude provedena standardní akce (povolit nebo blokovat). Chcete-li zrušit výchozí chování ESET Internet Security, můžete v rozbalovací nabídce vybrat, zda chcete detekci blokovat (Ano), nebo povolit (Ne).

Oznámit – rozhodněte se, zda chcete při detekci zobrazit oznámení na pracovní ploše svého počítače. Vyberte z hodnot Výchozí (provedené IDS na základě detekce)/Ano/Ne.

Zapsat do protokolu – pomocí této možnosti ovlivníte, zda se má informaci o detekci zapsat do protokolu produktu ESET Internet Security . Vyberte z hodnot Výchozí (provedené IDS na základě detekce)/Ano/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Správa IDS pravidel

Přidat – kliknutím vytvoříte nové IDS pravidlo.

Změnit – kliknutím upravíte existující IDS pravidlo.

Odstranit – po výběru existujícího IDS pravidla jej můžete pomocí tohoto tlačítka odstranit.

UP_DOWN Šipky na začátek/výše/dolů/na konec – pomocí těchto tlačítek změníte pořadí vyhodnocování pravidel (vyhodnocována jsou shora dolů).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Pro zobrazení oznámení při výskytu každé události a jejího zaznamenání do protokolu:

1.Klikněte na tlačítko Přidat pro vytvoření nového IDS pravidla.

2.Z rozbalovací nabídky Detekce vyberte konkrétní detekci.

3.Vyberte cestu aplikace kliknutím na ..., pro které chcete toto oznámení použít.

4.V rozbalovacím menu Blokovat ponechte možnost Výchozí akce. Tím se provede výchozí akce produktu ESET Internet Security.

5.V rozbalovacím menu Oznámit a Zapsat do protokolu vyberte možnost Ano.

6.Oznámení uložte kliknutím na tlačítko OK.


example

Pokud nechcete pro konkrétní typy Detekce, které nepovažujete za hrozbu, zobrazovat opakovaná oznámení:

1.Klikněte na tlačítko Přidat pro vytvoření nového IDS pravidla.

2.Z rozbalovacího menu Detekce vyberte vámi požadovanou detekci, například SMB relace bez bezpečnostního rozšíření nebo TCP Port Scanning attack.

3.Jedná-li se o příchozí komunikaci, jako směr vyberte v rozbalovacím menu možnost Dovnitř.

4.V rozbalovacím menu Oznámit vyberte možnost Ne.

5.V rozbalovacím menu Zapsat do protokolu vyberte možnost Ano.

6.Pole Aplikace ponechte prázdné.

7.Pokud komunikace nepřichází pouze z konkrétní IP adresy, ponechte prázdné pole Vzdálena IP adresa.

8.Oznámení uložte kliknutím na tlačítko OK.