IDS výnimky

V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.

note

Ilustrované inštrukcie

Nasledujúci článok Databázy znalostí spoločnosti ESET môže byť dostupný len v anglickom jazyku:

Ako vylúčiť IP adresu z IDS v programe ESET Smart Security Premium

Stĺpce

Upozornenie – typ upozornenia.

Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.

Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.

Blokovať – každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Predvolené správanie programu ESET Smart Security Premium je možné zmeniť v roletovom menu tak, aby bol proces povolený alebo naopak blokovaný.

Oznámiť – môžete zvoliť, či sa majú na počítači zobrazovať oznámenia na ploche. Máte na výber z hodnôt Predvolená/Áno/Nie.

Zapísať do protokolu – umožňuje zaznamenávanie udalostí do protokolov programu ESET Smart Security Premium. Máte na výber z hodnôt Predvolená/Áno/Nie.

CONFIG_EPFW_IDS_EXCEPTION

Spravovanie IDS výnimiek

Pridať – vytvorenie novej IDS výnimky.

Upraviť – zmena existujúcej IDS výnimky.

Odstrániť – odstránenie označenej IDS výnimky zo zoznamu.

UP_DOWN Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám jednoducho umožňujú meniť prioritu položiek v zozname (výnimky sú vyhodnocované zhora nadol).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Príklad

Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol:

1.Kliknite na Pridať a pridajte novú IDS výnimku.

2.Z roletového menu Upozornenie vyberte konkrétny typ upozornenia.

3.Po kliknutí na ... zvoľte cestu k aplikácii, pre ktorú sa má zvolené oznámenie uplatňovať.

4.V roletovom menu Blokovať ponechajte možnosť Predvolená. Takto bude vykonaná akcia, ktorá je predvolená produktom ESET Smart Security Premium.

5.V roletovom menu Oznámiť a Zapísať do protokolu vyberte možnosť Áno.

6.Kliknite na OK, aby sa oznámenie uložilo.

example

Príklad

Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre konkrétny typ upozornenia, ktoré nepovažujete za hrozbu:

1.Kliknite na Pridať a pridajte novú IDS výnimku.

2.Z roletového menu Upozornenie vyberte konkrétny typ upozornenia, napr. Relácia SMB bez bezpečnostných rozšírení alebo Útok skenovania portov TCP.

3.V prípade prichádzajúcej komunikácie vyberte z roletového menu Smer možnosť Dnu.

4.V roletovom menu Oznámiť vyberte možnosť Nie.

5.V roletovom menu Zapísať do protokolu vyberte možnosť Áno.

6.Pole Aplikácia nechajte prázdne.

7.Ak komunikácia neprichádza z konkrétnej IP adresy, pole Vzdialená IP adresa nechajte prázdne.

8.Kliknite na OK, aby sa oznámenie uložilo.