Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

IDS-regels

Het Intrusion Detection System (IDS) kan communicatie tussen routers of andere interne netwerkapparaten detecteren als een mogelijke aanval. U kunt bijvoorbeeld het bekende veilige adres toevoegen aan de zone Adressen die zijn uitgesloten van IDS om de IDS te omzeilen.

Met de IDS-regeleditor kunt u het netwerkbeveiligingsgedrag aanpassen op basis van verschillende IDS-regels die van boven naar beneden worden beoordeeld.

De eerste overeenkomende regel wordt afzonderlijk toegepast voor elk actietype (Blokkeren, Melden, In logboek registreren). Met Boven/Omhoog/Onder/Omlaag kunt u het prioriteitniveau van de uitzonderingen wijzigen. Klik op Bewerken om een bestaande IDS-regel te wijzigen of op Verwijderen om deze te verwijderen.

Klik op Toevoegen om een nieuwe IDS-regel te maken:

Detectie—Type detectie.

Bedreigingsnaam—U kunt een bedreigingsnaam opgeven voor sommige van de beschikbare detecties.

Toepassing—Selecteer het bestandspad van een uitgezonderde toepassing door te klikken op ... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Typ de naam van de toepassing niet.

Extern IP-adres—Geef een lijst met IP-adressen (IPv4 of IPv6) of subnetten op. Gebruik voor meerdere vermeldingen een komma als scheidingsteken.

Profiel—U kunt een netwerkverbindingsprofiel kiezen waarop deze regel van toepassing is.

Het tabblad Uitsluitingen wordt weergegeven als een beheerder IDS-regels maakt in de ESET PROTECT On-Prem-webconsole. IDS-regels met uitsluitingen worden als eerste geëvalueerd en daarna pas de andere IDS-regels.

Configureer het type Actie voor de IDS-regel door een van de opties te selecteren in de vervolgkeuzelijst. De beschikbare waarden zijn Standaard/Ja/Nee.

Blokkeren—Laat het actietype Blokkeren op Standaard staan om een melding weer te geven als er een waarschuwing over een IDS-regel is en om het tijdstip van de gebeurtenis vast te leggen.

Melden—Selecteer Ja om Bureaubladmeldingen weer te geven.

In logboek registeren—Selecteer Ja om gebeurtenissen in ESET Mail Security logbestanden vast te leggen.