IDSの除外設定

IDS例外を使用して、IDS検出が発生する時のパーソナルファイアウォールの動作をカスタマイズできます。IDS例外を追加することにより、悪意のあるアクティビティのブロック、画面通知の表示、悪意のあるアクティビティに関する情報の記録を行うかどうかを指定できます。すべての例外は、[詳細設定] > [ネットワーク] > [パーソナルファイアウォール] > [IDSの除外設定]から表示できます。

アラート - アラートのタイプ。

アプリケーション - 除外されるアプリケーションの名前。

リモートIP - リモートIPv4またはIPv6アドレスのリスト。複数のアドレスはコンマで区切る必要があります。

ブロック - すべてのシステムプロセスには独自の既定の動作があり、アクション(ブロックまたは許可)が割り当てられています。特定のアプリケーションの既定の動作を無効にするには、ドロップダウンメニューを使用してブロックを選択するか、動作を許可するかどうかを選択します。

通知 - 既定/はい/いいえ。

ログ - 既定/はい/いいえ。

コントロール要素

追加/編集/削除- IDS例外を管理します。

上へ/上/下/下へ - ダウンリストの例外を上下に移動します。同じIPアドレスまたはアプリケーションに対して複数の例外がある場合は、そのアプリケーションの一覧の最初の例外が適用されます。例外は、それぞれのアクションのタイプ(ブロック、通知、ログ)について別々に適用されます。

注意:例えば、ブロックドロップダウンメニューから既定の操作を使用するIDS例外を作成する場合、通知を表示し、イベントが発生する際にログを収集し、 [通知]および[ログ]ドロップダウンメニューを[はい]に設定します。

CONFIG_IDS_EXCEPTIONS