ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

IDS pravidlá

V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.

note

Ilustrované inštrukcie

Nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku:

Ako vylúčiť IP adresu z IDS v programe ESET Internet Security

Stĺpce

Detekcia – typ detekcie.

Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.

Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.

Blokovať – každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Ak chcete prepísať predvolené správanie pre ESET Internet Security, môžete v roletovom menu vybrať, či chcete detekciu zablokovať (Áno) alebo povoliť (Nie).

Oznámiť – môžete zvoliť, či sa majú na počítači zobrazovať oznámenia na ploche. Na výber sú možnosti Predvolené (spracované systémom IDS na základe detekcie)/Áno/Nie.

Zapísať do protokolu – umožňuje zaznamenávanie udalostí do protokolov programu ESET Internet Security. Na výber sú možnosti Predvolené (spracované systémom IDS na základe detekcie)/Áno/Nie.

CONFIG_EPFW_IDS_EXCEPTION

Spravovanie IDS pravidiel

Pridať – vytvorenie nového IDS pravidla.

Upraviť – zmena existujúceho IDS pravidla.

Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.

UP_DOWN Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám umožňujú meniť prioritu pravidiel v zozname (pravidlá sa posudzujú zhora nadol).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol:

1.Kliknite na Pridať a pridajte nové IDS pravidlo.

2.Z roletového menu Detekcia vyberte konkrétny typ detekcie.

3.Po kliknutí na ... zvoľte cestu k aplikácii, pre ktorú chcete toto oznámenie použiť.

4.V roletovom menu Blokovať ponechajte možnosť Predvolená. Takto bude vykonaná akcia, ktorá je predvolená produktom ESET Internet Security.

5.V roletovom menu Oznámiť a Zapísať do protokolu vyberte možnosť Áno.

6.Kliknite na OK, aby sa oznámenie uložilo.

example

Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre konkrétny typ Detekcie, ktorú nepovažujete za hrozbu:

1.Kliknite na Pridať a pridajte nové IDS pravidlo.

2.Z roletového menu Detekcia vyberte konkrétny typ detekcie, napr. Relácia SMB bez bezpečnostných rozšírení alebo Útok skenovaním portov TCP.

3.V prípade prichádzajúcej komunikácie vyberte z roletového menu Smer možnosť Dnu.

4.V roletovom menu Oznámiť vyberte možnosť Nie.

5.V roletovom menu Zapísať do protokolu vyberte možnosť Áno.

6.Pole Aplikácia nechajte prázdne.

7.Ak komunikácia neprichádza z konkrétnej IP adresy, pole Vzdialená IP adresa nechajte prázdne.

8.Kliknite na OK, aby sa oznámenie uložilo.