IDS excepciones

En algunas situaciones, el Servicio de detección de intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un ataque potencial. Por ejemplo, puede agregar la dirección segura conocida a las Direcciones excluidas de la zona de IDS para ignorar el IDS.

note

Instrucciones con ilustraciones

Es posible que los siguientes artículos de la base de conocimiento de ESET solo estén disponibles en inglés:

Excluir una dirección IP del IDS en ESET Smart Security Premium

Columnas

Alerta: tipo de alerta.

Aplicación: para seleccionar la ruta de acceso del archivo de una aplicación que es una excepción, haga clic en (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO introduzca el nombre de la aplicación.

IP remota: una lista de direcciones/rangos/subredes IPv4 o IPv6 remotos. Las direcciones deben separarse con comas.

Bloquear: todos los procesos del sistema tienen un comportamiento y una acción asignada predeterminados (bloquear o permitir). Si desea anular el comportamiento predeterminado de ESET Smart Security Premium, puede seleccionar la acción de bloquear o permitir en el menú desplegable.

Notificar : elija si desea mostrar Notificaciones en el escritorio en su ordenador. Seleccione entre los valores Predeterminado//No.

Registro: registra sucesos en archivos de registro de ESET Smart Security Premium. Elija entre los valores Predeterminado//No.

CONFIG_EPFW_IDS_EXCEPTION

Administración de excepciones de IDS

Agregar: haga clic aquí para crear una nueva excepción de IDS.

Modificar: haga clic aquí para editar una excepción de IDS.

Quitar: seleccione y haga clic aquí para quitar una excepción de la lista de excepciones de IDS.

UP_DOWN Superior/Arriba/Abajo/Inferior: le permite ajustar el nivel de prioridad de las excepciones (las excepciones se evalúan de arriba abajo).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Ejemplo

Si desea mostrar una notificación y recopilar un registro cada vez que se produzca el suceso:

1.Haga clic en Agregar para agregar una nueva excepción de IDS.

2.Seleccione una alerta en el menú desplegable Alerta.

3.Haga clic en ... para elegir la ruta de acceso de la aplicación para la que desea aplicar esta notificación.

4.Deje Predeterminado en el menú desplegable Bloquear. Se heredará la acción predeterminada aplicada por ESET Smart Security Premium.

5.Seleccione en el menú desplegable Notificar y en el menú desplegable Registrar la opción .

6.Haga clic en Aceptar para guardar esta notificación.

example

Ejemplo

Si no desea mostrar una notificación recurrente que no considera como una amenaza de un tipo concreto de Alerta:

1.Haga clic en Agregar para agregar una nueva excepción de IDS.

2.Seleccione una alerta en el menú desplegable Alerta, por ejemplo, Sesión SMB sin extensiones de seguridad o ataque al puerto de exploración TCP.

3.Seleccione En en el menú desplegable de dirección si el origen es una comunicación entrante.

4.En el menú desplegable Notificar, seleccione la opción No.

5.En el menú desplegable Registrar, seleccione la opción .

6.Deje Aplicación en blanco.

7.Si la comunicación no procede de una dirección IP concreta, deje Direcciones IP remotas en blanco.

8.Haga clic en Aceptar para guardar esta notificación.