ESET 联机帮助

搜索 简体字
选择主题

IDS 规则

入侵检测系统 (IDS) 可能会将路由器或其他内部网络设备之间的通信检测为潜在攻击。例如,您可以将已知的安全地址添加到“从 IDS 中排除的地址”区域以绕过 IDS。

使用 IDS 规则编辑器,您能够根据按从上到下的顺序评估的各种 IDS 规则自定义网络防护行为。

第一个匹配规则分别应用于每个操作类型(阻止通知记录日志)。顶部/上移/下移/底部让您可以调整例外的优先级。单击编辑以修改现有 IDS 规则,或单击删除以删除该规则。

单击添加以创建新的 IDS 规则:

检测—检测类型。

威胁名称—您可以为某些可用检测指定威胁名称。

应用程序—通过单击“...”,选择例外应用程序的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿键入应用程序的名称。

远程 IP 地址—指定 IP 地址(IPv4 或 IPv6)或子网的列表。对于多个条目,使用逗号作为分隔符。

配置文件—您可以选择此规则将应用到的网络连接配置文件

如果管理员在 ESET PROTECT On-Prem Web Console 中创建 IDS 规则,则将显示排除项选项卡。包含排除项的 IDS 规则会先于其他 IDS 规则进行评估。

通过从下拉菜单中选择一个选项来为 IDS 规则配置操作类型。可用值为默认//

阻止—如果要在出现 IDS 规则警报时显示通知以及记录事件时间,请将阻止操作类型保留为默认

通知—选择以显示桌面通知

记录日志—选择以将事件记录到 ESET Mail Security 日志文件中。