ESET Hjelp på internett

Søk Norsk
Velg tema

IDS-regler

I noen situasjoner kan Intrusion Detection Service (IDS) detektere kommunikasjon mellom rutere eller andre interne nettverksenheter som et potensielt angrep. Du kan for eksempel legge til den kjente sikre adressen til adressene som er ekskludert fra IDS-sonen for å omgå IDS.

note

Illustrerte instruksjoner

De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:

Utelat en IP-adresse fra IDS i ESET Small Business Security

Administrere IDS-regler

Legg til – Klikk for å legge til en ny IDS-regel.

Rediger – Klikk for å redigere en eksisterende IDS-regel.

Fjern – Velg og klikk hvis du vil fjerne et eksisterende regel fra listen med IDS-regler.

UP_DOWN Topp/Opp/Ned/Bunn – Brukes til å justere prioritetsnivået for regler (unntak evalueres fra topp til bunn).

CONFIG_EPFW_IDS_EXCEPTION

Regelredigering

Deteksjon – type deteksjon.

Trusselnavn – Du kan angi et trusselnavn for noen av deteksjonene som er tilgjengelige.

Program – Velg filbanen for et unntaksprogram ved å klikke på ... (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE skriv inn navnet på programmet.

Ekstern IP-adresse – En liste med eksterne IPv4- eller IPv6-adresser/områder/undernett. Flere adresser må skilles med et komma.

Profil – Du kan velge en nettverkstilkoblingsprofil som denne regelen skal gjelde for.

Handling

Blokker – Hver systemprosess har sin egen standardatferd og tilordnede handling (blokker eller tillat). For å overstyre standard atferd forESET Small Business Security kan du velge enten å blokkere eller tillate det ved bruk av rullegardinmenyen.

Varsle – Velg Ja for å vise Skrivebordsvarsler på datamaskinen din. Velg Nei dersom du ikke ønsker skrivebordsvarsler. Tilgjengelige verdier er Standard/Ja/Nei.

Logg – Velg Jafor l og hendelser til loggfiler. Velg Nei dersom du ikke ønsker å loggføre hendelser. Tilgjengelige verdier er Standard/Ja/Nei.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Hvis du ønsker å vise et varsel og samle inn en logg hver gang hendelsen forekommer:

1.Klikk på Legg til for å legge til en ny IDS-regel.

2.Velg en spesifikk type deteksjon på rullegardinmenyen Deteksjon.

3.Velg en programbane ved å klikke på som du ønsker å bruke denne varslingen på.

4.La Standard stå i Blokker-rullegardinmenyen. Dette tar over standardhandlingen tatt i bruk av ESET Small Business Security.

5.Still inn både Varsel- og Logg-rullegardinmenyene på Ja.

6.Klikk på OK for å lagre dette varselet.

example

Hvis du ikke ønsker å vise et varsel som gjentas som du ikke anser som en trussel av en spesiell type Deteksjon:

1.Klikk på Legg til for å legge til en ny IDS-regel.

2.Velg en bestemt type deteksjon på rullegardinmenyen Deteksjon, for eksempel SMB-økt uten sikkerhetsutvidelser eller Skanningsangrep på TCP-port.

3.Velg I fra retning-rullegardinmenyen, i tilfelle det er fra en inngående kommunikasjon.

4.Still inn Varsel-rullegardinmenyen til Nei.

5.Still inn Varsel-rullegardinmenyen til Ja.

6.LaProgram være tom.

7.Hvis kommunikasjonen ikke kommer fra en spesifikk IP-adresse, lar du Eksterne IP-adresser være tom.

8.Klikk på OK for å lagre dette varselet.