Интернет-справка ESET

Поиск Русский
Выберите тему

IDS правила

В некоторых случаях система обнаружения вторжения (Intrusion Detection Service, IDS) может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить известный безопасный адрес в адреса, исключенные из системы обнаружения вторжений, чтобы обойти IDS.

note

Иллюстрированные инструкции

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Исключение IP-адреса из IDS в ESET Internet Security

Столбцы

Обнаружение: тип обнаружения.

Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.

Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Для разделения адресов используйте запятую.

Блокировать: каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Чтобы переопределить поведение по умолчанию для ESET Internet Security, в раскрывающемся меню можно выбрать действие для обнаружения — блокировать (Да) или разрешить (Нет).

Уведомить: выберите, следует ли отображать уведомления на рабочем столе компьютера. Выбрать можно значения По умолчанию (обработку выполняет IDS в зависимости от обнаружения), Да, Нет.

Журнал: занесение событий в файлы журналов ESET Internet Security. Выбрать можно значения По умолчанию (обработку выполняет IDS в зависимости от обнаружения), Да, Нет.

CONFIG_EPFW_IDS_EXCEPTION

Управление правилами IDS

Добавить: нажмите для создания нового правило IDS.

Изменить: нажмите для изменения существующего правила IDS.

Удалить — выберите и щелкните для удаления правила из списка правил IDS.

UP_DOWN В начало/Вверх/Вниз/В конец: настройка приоритетности правил (правила последовательно выполняются сверху вниз).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Если при каждом возникновении события необходимо, чтобы отображалось уведомление и выполнялась запись в журнал:

1.ЩелкнитеДобавить, чтобы добавить новое правило IDS.

2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение.

3.Выберите путь приложения, щелкнув элемент ..., для которого необходимо применить это уведомление.

4.Оставьте значение По умолчанию в раскрывающемся менюБлокировать. Это позволит унаследовать действие по умолчанию, примененное ESET Internet Security.

5.Выберите в раскрывающихся меню Уведомить иЗаписать в журнал значения Да.

6.Щелкните ОК, чтобы сохранить это уведомление.

example

Если вы не хотите отображать повторяющееся уведомление, которое не считаете угрозой определенного типа обнаружения:

1.ЩелкнитеДобавить, чтобы добавить новое правило IDS.

2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение, например Сеанс SMB без расширений безопасности или Атака сканирования портов TCP.

3.Выберите В в раскрывающемся меню с направлениями для входящего подключения.

4.Выберите для раскрывающегося меню Уведомить значение Нет.

5.Выберите для раскрывающегося меню Записать в журнал значение Да.

6.Оставьте значение Приложение пустым.

7.Если входящий трафик поступает не с определенного IP-адреса, оставьте значение Удаленные IP-адреса пустым.

8.Щелкните ОК, чтобы сохранить это уведомление.