IDS pravila

U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.

Ilustrirane upute

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

•Izuzimanje IP adrese iz IDS-a u programu ESET Small Business Security

Upravljanje pravilima IDS-a

•Dodaj – kliknite da biste stvorili novo pravilo IDS-a.

•Uredi – kliknite da biste uredili postojeće pravilo IDS-a.

•Ukloni – označite i kliknite ako želite ukloniti postojeće pravilo s popisa pravila IDS-a.

• Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta pravila (iznimke se procjenjuju od vrha prema dnu).

CONFIG_EPFW_IDS_EXCEPTION

Uređivač pravila

Prijetnja – vrsta prijetnje.

Naziv prijetnje – možete navesti naziv prijetnje za neke od dostupnih detekcija.

Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati vrstu aplikacije.

Udaljena IP adresa – popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Adrese moraju biti odvojene zarezom.

Profil možete odabrati profil mrežne veze na koji će se ovo pravilo primjenjivati.

Akcija

Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Small Business Security, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.

Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.

Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ***. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

Ako želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi:

1.Kliknite Dodaj da biste dodali novo pravilo IDS-a.

2.Odaberite određenu prijetnju iz padajućeg izbornika Prijetnja.

3.Odaberite put aplikacije tako da kliknete ... za aplikaciju na koju želite primijeniti ovu obavijest.

4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Small Business Security.

5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da.

6.Kliknite U redu da biste spremili ovu obavijest.

Ako ne želite prikazivati učestale obavijesti koje ne smatrate prijetnjom, a dio su određene vrste Prijetnja:

1.Kliknite Dodaj da biste dodali novo pravilo IDS-a.

2.Odaberite određenu prijetnju iz padajućeg izbornika Prijetnja, na primjer SMB sesija bez sigurnosnih ekstenzija ili Napad skeniranjem TCP porta.

3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije.

4.Postavite padajući izbornik Obavijesti na Ne.

5.Postavite padajući izbornik Dnevnik na Da.

6.Ostavite stavku Aplikacija praznom.

7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom.

8.Kliknite U redu da biste spremili ovu obavijest.

˄˅