IDS 規則
入侵偵測系統 (IDS) 會將路由器或其他內部網路裝置之間的通訊偵測為潛在攻擊。例如,您可以將已知的安全位址新增到 [已從 IDS 排除的位址] 區域以繞過 IDS。
IDS 規則編輯器讓您能夠根據各種 IDS 規則 (評估方向為從上到下),自訂網路防護行為。
會針對每個處理方法類型 ([封鎖]、[通知]、[防護記錄]) 分別套用第一個比對規則。[頂端]/[向上]/[向下]/[底端] 可讓您調整例外的優先順序層級。按一下 [編輯] 修改現有的 IDS 規則,或按一下 [刪除] 予以移除。
按一下 [新增] 建立新的 IDS 規則:
•偵測—偵測類型。
•威脅名稱—您可以為某些可用偵測指定威脅名稱。
•應用程式—透過按一下 ...,選取例外應用程式的檔案路徑 (例如 C:\Program Files\Firefox\Firefox.exe)。不要輸入應用程式的名稱。
•遠端 IP 位址—指定 IP 位址 (IPv4 或 IPv6) 或子網路的清單。對於多個項目,使用逗號作為分隔符號。
•設定檔—您可以選擇要套用此規則的網路連線設定檔。
如果管理員在 ESET PROTECT On-Prem Web 主控台中建立 IDS 規則,則會顯示 [排除] 索引標籤。包含排除項的 IDS 規則會先評估,再評估其他 IDS 規則。
透過選擇下拉式功能表中的選項,為 IDS 規則配置 [處理方法] 類型。可用值為 [預設值]/[是]/[否]。
•封鎖—若要在發出 IDS 規則警示時顯示通知,以及記錄發生事件的時間,請讓 [封鎖] 處理方法類型維持 [預設值]。
•通知—選取 [是] 以顯示桌面通知。
•防護記錄—選取 [是] 將事件記錄到 ESET Mail Security 防護記錄檔案中。