IDS išimtys

ši parinktis leidžia sukonfigūruoti išplėstines filtravimo parinktis, kad būtų aptiktos įvairių tipų atakos ir spragų išnaudojimai, kurie gali būti panaudoti siekiant pakenkti jūsų kompiuteriui.

note

Iliustruotos instrukcijos

Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba:

Neįtraukti IP adreso iš IDS į ESET Smart Security Premium

Stulpeliai

Perspėjimas perspėjimo tipas.

Programa – pasirinkite išskirtos programos failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮVESKITE programos pavadinimo.

Nuotolinis IP – nuotolinių IPv4 arba IPv6 adresų / ribų / potinklių sąrašas. Kelis adresus reikia atskirti kableliais.

Blokuoti kiekvienas sistemos procesas turi savo numatytąją elgseną ir priskirtą veiksmą (blokuoti arba leisti). Norint apeiti ESET Smart Security Premium numatytąją elgseną, galima nurodyti ją blokuoti arba leisti, pasinaudojant išskleidžiamuoju meniu.

Pranešti – pasirinkite, ar rodyti Darbalaukio pranešimus kompiuteryje. Rinkitės iš reikšmių Numatytoji / Taip / Ne.

Žurnalas – registruokite įvykius ESET Smart Security Premium žurnalo failuose. Rinkitės iš reikšmių Numatytoji / Taip / Ne.

CONFIG_EPFW_IDS_EXCEPTION

IDS išimčių valdymas

Pridėtispustelėkite, kad sukurtumėte naują IDS išimtį.

Redaguotispustelėkite, norėdami redaguoti esamą IDS išimtį.

Šalinti – pasirinkite ir spustelėkite, jei norite pašalinti išimtį iš IDS išimčių sąrašo.

UP_DOWN Į viršų / aukštyn / žemyn / į apačią leidžia nustatyti išimčių pirmumo lygį (išimtys vertinamos iš viršaus žemyn).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Pavyzdys

Jei norite rodyti pranešimą ir fiksuoti visus įvykius:

1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį.

2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas.

3.Pasirinkite programos kelią spustelėdami ..., kuriam norite pritaikyti šį pranešimą.

4.Palikite parinktį Numatytoji išskleidžiamajame meniu Blokuoti. Taip bus naudojamas numatytasis veiksmas, kurį taiko ESET Smart Security Premium.

5.Išskleidžiamuosiuose meniu Pranešti ir Žurnalas pasirinkite Taip.

6.Įrašykite pranešimą spustelėdami Gerai.

example

Pavyzdys

Jei nenorite, kad būtų rodomas pasikartojantis pranešimas, kurio nelaikote konkretaus Perspėjimo tipo grėsme:

1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS išimtį.

2.Išsirinkite konkretų įspėjimą išskleidžiamajame meniu Įspėjimas, pvz., SMB seansas be saugumo plėtinių. TCP prievadų nuskaitymo ataka.

3.Išskleidžiamajame krypčių meniu pasirinkite Įvestis, jei įspėjimas skelbiamas dėl įeinančiojo ryšio.

4.Išskleidžiamajame meniu Pranešti pasirinkite Ne.

5.Išskleidžiamajame meniu Žurnalas pasirinkite Taip.

6.Palikite Programa tuščią.

7.Jei ryšys ateina ne iš konkretaus IP adreso, palikite Nuotoliniai IP adresai tuščią.

8.Įrašykite pranešimą spustelėdami Gerai.