Reglas IDS

En algunas situaciones, el servicio de detección de intrusiones (IDS) puede detectar la comunicación entre routers u otros dispositivos de red internos como un posible ataque. Por ejemplo, puede agregar la dirección segura conocida a las direcciones excluidas de la zona del IDS para que evada el IDS.

note

Instrucciones ilustradas

Los siguientes artículos de la base de conocimiento de ESET pueden estar disponibles solo en inglés:

Excluir una dirección IP de IDS en ESET Smart Security Premium

Columnas

Detección: tipo de detección

Aplicación : seleccione la ruta del archivo de una aplicación exceptuada al hacer clic en ... (por ejemplo, C:\Program Files\Firefox\Firefox.exe). NO ingrese el nombre de la aplicación.

IP remota : una lista de direcciones/rangos/subredes IPv4 o IPv6 remotas. Las diferentes direcciones se deben delimitar con una coma.

Bloquear: cada proceso de sistema tiene su propia conducta predeterminada y acción asignada (bloquear o permitir). Para anular la conducta predeterminada de ESET Smart Security Premium puede seleccionar si se bloquea o permite mediante el uso del menú desplegable.

Notificar: seleccione si se mostrarán notificaciones en el escritorio en su computadora. Seleccione entre los valores Predeterminado//No.

Registrar: registrar sucesos en archivos de registro de ESET Smart Security Premium. Seleccione entre los valores Predeterminado//No.

CONFIG_EPFW_IDS_EXCEPTION

Administrar reglas IDS

Agregar: haga clic para crear una nueva regla IDS.

Editar: haga clic para editar una regla IDS existente.

Quitar: seleccione y haga clic si desea quitar una regla de la lista de reglas de IDS.

UP_DOWN Superior/Arriba/Abajo/Inferior – le permite ajustar el nivel de prioridad de las reglas (las reglas se evalúan desde arriba hacia abajo).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Si quiere mostrar una notificación y recopilar un registro cada vez que ocurre el evento:

1.Haga clic en Agregar para agregar una nueva regla IDS.

2.Seleccione la detección específica del menú desplegable Detección.

3.Seleccione una ruta de aplicación haciendo clic en ... para el que desea aplicar esta notificación.

4.Deje la opción Predeterminado en el menú desplegable Boquear. De esta manera, se heredará la acción predeterminada aplicada por ESET Smart Security Premium.

5.Seleccione ambos menús desplegables Notificar y Registrar en la opción .

6.Haga clic en Aceptar para guardar esta notificación.

example

Si no quiere mostrar una notificación recurrente que no considera una amenaza de un tipo particular de detección:

1.Haga clic en Agregar para agregar una nueva regla IDS.

2.Seleccione la detección específica del menú desplegable Detección, por ejemplo, Sesión de SMB sin extensiones de seguridad ataque de exploración de puertos TCP.

3.Seleccione En del menú desplegable de dirección en caso de que se trate de una comunicación entrante.

4.Configure el menú desplegable de la opción Notificar en No.

5.Configure el menú desplegable de la opción Registrar en .

6.Deje la opción Aplicación en blanco.

7.Si la comunicación no procede de una dirección IP específica, deje la opción Direcciones IP remotas en blanco.

8.Haga clic en Aceptar para guardar esta notificación.