IDS pravila

U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.


note

Ilustrirane upute

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

Izuzimanje IP adrese iz IDS-a u programu ESET Smart Security Premium

Stupci

Prijetnja – vrsta prijetnje.

Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati naziv aplikacije.

Udaljeni IP – Popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Višestruke adrese potrebno je odvojiti zarezima.

Blokiraj svaki proces sustava ima svoje standardno ponašanje i dodijeljenu radnju (blokiraj ili dopusti). Da biste nadjačali standardno ponašanje programa ESET Smart Security Premium, putem padajućeg izbornika možete odabrati želite li ga blokirati ili dopustiti.

Obavijesti korisnika – odaberite želite li da se prikazuju Obavijesti na radnoj površini na vašem računalu. Odaberite jednu od opcija Standardno/Da/Ne.

Dnevnik – zapisivanje događaja u dnevnike programa ESET Smart Security Premium. Odaberite jednu od opcija Standardno/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Upravljanje pravilima IDS-a

Dodajkliknite da biste stvorili novo pravilo IDS-a.

Uredikliknite da biste uredili postojeće pravilo IDS-a.

Ukloni – označite i kliknite ako želite ukloniti pravilo s popisa pravila IDS-a.

UP_DOWN Vrh/Gore/Dolje/DnoOmogućuje prilagodbu razine prioriteta pravila (pravila se procjenjuju s vrha prema dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Ako želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi:

1.Kliknite Dodaj da biste dodali novo pravilo IDS-a.

2.Odaberite određenu prijetnju iz padajućeg izbornika Prijetnja.

3.Odaberite put aplikacije tako da kliknete ... za aplikaciju na koju želite primijeniti ovu obavijest.

4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Smart Security Premium.

5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da.

6.Kliknite U redu da biste spremili ovu obavijest.


example

Ako ne želite prikazivati učestale obavijesti koje ne smatrate prijetnjom, a dio su određene vrste Prijetnja:

1.Kliknite Dodaj da biste dodali novo pravilo IDS-a.

2.Odaberite određenu prijetnju iz padajućeg izbornika Prijetnja, na primjer SMB sesija bez sigurnosnih ekstenzija napad skeniranjem TCP porta.

3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije.

4.Postavite padajući izbornik Obavijesti na Ne.

5.Postavite padajući izbornik Dnevnik na Da.

6.Ostavite stavku Aplikacija praznom.

7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom.

8.Kliknite U redu da biste spremili ovu obavijest.