правила IDS

В някои ситуации услугата за откриване на прониквания (IDS) може да открие комуникация между рутери или други устройства за вътрешна мрежа като потенциална атака. Например можете да добавите известния безопасен адрес към адресите, изключени от IDS зоната, за да заобиколите IDS.

note

Илюстрирани инструкции

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски:

Изключване на IP адрес от IDS в/ъв ESET Smart Security Premium

Колони

Откриване – Тип на откриването.

Приложение – изберете пътя до файла на изключено приложение, като щракнете върху ... (например C:\Program Files\Firefox\Firefox.exe). НЕ въвеждайте името на приложението.

Отдалечен IP адрес – списък на отдалечени IPv4 или IPv6 адреси/диапазони/подмрежи. Адресите трябва да са разделени със запетая.

Блокиране – всеки системен процес е със собствено поведение по подразбиране и назначено действие (блокиране или разрешаване). За да заместите поведението по подразбиране за ESET Smart Security Premium, можете да изберете да го блокирате или разрешите с помощта на падащото меню.

Известяване – изберете дали да се показват известия на работния плот на компютъра. Изберете от стойностите По подразбиране/Да/Не.

Дневник – регистриране на събития в регистрационните файлове на ESET Smart Security Premium. Изберете от стойностите По подразбиране/Да/Не.

CONFIG_EPFW_IDS_EXCEPTION

Управление на правилата за IDS

Добавяне – щракнете тук, за да създадете ново правило за IDS.

Редактиране – Щракнете тук, за да редактирате съществуващо правило за IDS.

Премахване – Направете избор и щракнете тук, ако искате да премахнете правило от списъка с IDS правила.

UP_DOWN Отгоре/Нагоре/Надолу/Отдолу – позволява да коригирате нивата на приоритет на правилата (правилата се изпълняват от горе надолу).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Ако желаете да се показва известие и да се създава дневник при всяко възникване на събитието:

1.Щракнете върху Добавяне, за да добавите ново правило за IDS.

2.Изберете конкретно откриване от падащото меню Откриване.

3.Изберете път на приложение, като щракнете върху ..., за което искате да приложите това известие.

4.Оставете По подразбиране в падащото меню Блокиране. Така ще се наследи действието по подразбиране, приложено от ESET Smart Security Premium.

5.Задайте и двете падащи менюта Известяване и Дневник на Да.

6.Щракнете върху ОК, за да запазите известието.

example

Ако не желаете да се показва повтарящо се известие, което не считате за заплаха от конкретен тип Откриване:

1.Щракнете върху Добавяне, за да добавите ново правило за IDS.

2.Изберете конкретно откриване от падащото меню Откриване, като например SMB сесия без разширения за защита или Атака чрез сканиране на TCP портовете.

3.Изберете Входящо от падащото меню за посоката, в случай че е породено от входяща комуникация.

4.Настройте падащото меню Известяване на Не.

5.Настройте падащото меню Дневник на Да.

6.Оставете Приложение празно.

7.Ако комуникацията не идва от конкретен IP адрес, оставете Отдалечени IP адреси празно.

8.Щракнете върху ОК, за да запазите известието.