IDS 异常

IDS 例外使您可以配置高级过滤选项,以检测可能会对您的计算机造成危害的多种类型的攻击和漏洞利用。

note

图文并茂说明

以下 ESET 知识库文章可能仅提供英文版:

在 ESET Smart Security Premium 中从 IDS 排除 IP 地址

警报 - 警报类型。

应用程序 - 通过单击 ...,选择例外应用程序的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿输入应用程序的名称。

远程 IP - 远程 IPv4 或 IPv6 地址/范围/子网的列表。多个地址必须使用逗号分隔。

阻止 - 每个系统进程都具有自己的默认行为和分配的操作(阻止或允许)。若要重写 ESET Smart Security Premium 的默认行为,您可以使用下拉菜单选择是阻止还是允许它。

通知 –选择是否在计算机中显示桌面通知。从值默认//中进行选择。

日志记录 – 将事件记录到 ESET Smart Security Premium 日志文件。从值默认//中进行选择。

CONFIG_EPFW_IDS_EXCEPTION

管理 IDS 例外

添加 - 单击以创建新 IDS 例外。

编辑 - 单击以编辑现有 IDS 例外。

删除 - 如果您希望从 IDS 例外列表中删除某个例外,请选择并单击该选项。

UP_DOWN 最高/向上/向下/最低 - 允许您调整例外的优先级(按从最高到最低的顺序评估例外)。

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

示例

如果您想要显示通知并在事件发生时随时收集日志:

1.单击添加以添加新的 IDS 例外。

2.警报下拉菜单中选择特定警报。

3.通过单击想要为其应用此通知的 ...,选择应用程序路径

4.阻止下拉菜单中保留默认。这将继承由 ESET Smart Security Premium 应用的默认操作。

5.通知日志下拉菜单都设置为

6.单击确定以保存此通知。

example

示例

如果您认为重复的通知不是警告的特定类型的威胁而不想显示它们:

1.单击添加以添加新的 IDS 例外。

2.警报下拉菜单中选择特定警报,例如无安全扩展名的 SMB 会话 TCP 端口扫描攻击.

3.从方向下拉菜单中选择(如果它来自入站通信)。

4.通知下拉菜单设置为

5.日志下拉菜单设置为

6.应用程序留空。

7.如果通信不是来自特定 IP 地址,请将远程 IP 地址留空。

8.单击确定以保存此通知。