כללים IDS
במצבים מסוימים, שירות איתור חדירה (IDS) עשוי לאתר תקשורת בין נתבים או מכשירים אחרים של רשת פנימית כמתקפה פוטנציאלית. לדוגמה, ניתן להוסיף את הכתובת הבטוחה הידועה לכתובות שאינן נכללות באזור IDS כדי לעקוף את ה-IDS.
|
הנחיות מאוירות מאמר מאגר הידע הבא של ESET עשוי להיות זמין באנגלית בלבד: |
ניהול כללי IDS
- הוסף – לחץ כדי ליצור חריגות של IDS חדשה.
- ערוך – לחץ כדי לערוך חריגות של IDS קיימת.
- הסר – בחר ולחץ אם ברצונך להסיר כלל מהרשימה של חריגות של IDS.
בחלק העליון/למעלה/למטה/בחלק התחתון - התאם את רמת העדיפות של הכללים (חריגים מוערכים מלמעלה למטה).
|
לבחירת עמודות מהתפריט שיוצגו בחלון הכלל, לחץ באמצעות לחצן העכבר הימני על כותרת הטבלה. |
עורך כללים
איתור – סוג האיתור.
שם איום - אפשר לציין את שם האיום עבור חלק מהאיתורים הזמינים.
אפליקציה – בחר את נתיב הקובץ של אפליקציה שלא נכללה על ידי לחיצה על ... (לדוגמה C:\Program Files\Firefox\Firefox.exe). אל תקליד את שם האפליקציה.
כתובת IP מרוחקת – רשימת כתובות IPv4 או IPv6 מרוחקות/טווחים/רשתות משנה. יש להפריד כתובות מרובות באמצעות פסיק.
פרופיל - אפשר לבחור פרופיל חיבור רשת שעליו יחול כלל זה.
פעולה
חסימה – לכל תהליך במערכת יש אופן פעילות ופעולה מוקצית שהוגדרו כברירת מחדל עבורו (חסימה או התרה). כדי לשנות את אופן הפעולה שנקבע כברירת מחדל עבור ESET Small Business Security, ניתן לבחור באפשרויות החסימה או ההפעלה בתפריט הנפתח.
הודע - בחר 'כן' כדי להציג התראות בשולחן העבודה במחשב שלך. בחר 'לא' אם אינך מעוניין לקבל התראות בשולחן העבודה. הערכים הזמינים הם ברירת מחדל/כן/לא.
יומן רישום - בחר כן כדי לרשום אירועים ברשומות יומן. בחר לא אם אינך מעוניין לרשום אירועים. הערכים הזמינים הם ברירת מחדל/כן/לא.
|
אם ברצונך להציג התראה ולאסוף יומן בכל פעם שהאירוע מתרחש:
|
|
אם אינך רוצה להציג התראה חוזרת שאינך מחשיב כאיום עבור סוג מסוים של איתור:
|