IDS-regler

I noen situasjoner kan Intrusion Detection Service (IDS) detektere kommunikasjon mellom rutere eller andre interne nettverksenheter som et potensielt angrep. Du kan for eksempel legge til den kjente sikre adressen til adressene som er ekskludert fra IDS-sonen for å omgå IDS.

note

Illustrerte instruksjoner

De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:

Utelat en IP-adresse fra IDS i ESET Smart Security Premium

Kolonner

Deteksjon – type deteksjon.

Program – Velg filbanen for et unntaksprogram ved å klikke på ... (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE angi programmets navn.

Ekstern IP – En liste med eksterne IPv4- eller IPv6-adresser/områder/undernett. Flere adresser må skilles med komma.

Blokker – Hver systemprosess har sin egen standardatferd og tilordnede handling (blokker eller tillat). For å overstyre standard atferd for ESET Smart Security Premium kan du velge enten å blokkere eller tillate det ved bruk av rullegardinmenyen.

Varsle – Velg om Skrivebordsvarsler skal vises på datamaskinen din. Velg mellom verdiene Standard/Ja/Nei.

Logg – Logg hendelser i loggfilene for ESET Smart Security Premium. Velg mellom verdiene Standard/Ja/Nei.

CONFIG_EPFW_IDS_EXCEPTION

Administrere IDS-regler

Legg til – Klikk for å legge til en ny IDS-regel.

Rediger – Klikk for å redigere en eksisterende IDS-regel.

Slett – velg og klikk hvis du vil slette en regel fra listen over IDS-regler.

UP_DOWN Topp/opp/ned/bunn – brukes til å justere prioritetsnivået for regler (regler evalueres fra topp til bunn).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Hvis du ønsker å vise et varsel og samle inn en logg hver gang hendelsen forekommer:

1.Klikk på Legg til for å legge til en ny IDS-regel.

2.Velg en bestemt type deteksjon på rullegardinmenyen Deteksjon.

3.Velg en programbane ved å klikke på som du ønsker å bruke denne varslingen på.

4.La Standard stå i Blokker-rullegardinmenyen. Dette tar over standardhandlingen tatt i bruk av ESET Smart Security Premium.

5.Still inn både Varsel- og Logg-rullegardinmenyene på Ja.

6.Klikk på OK for å lagre dette varselet.

example

Hvis du ikke ønsker å vise et varsel som gjentas som du ikke anser som en trussel av en spesiell type Deteksjon:

1.Klikk på Legg til for å legge til en ny IDS-regel.

2.Velg en bestemt type deteksjon på rullegardinmenyen Deteksjon, for eksempel SMB-økt uten sikkerhetsutvidelser skanningsangrep på TCP-port.

3.Velg I fra retning-rullegardinmenyen, i tilfelle det er fra en inngående kommunikasjon.

4.Still inn Varsel-rullegardinmenyen til Nei.

5.Still inn Varsel-rullegardinmenyen til Ja.

6.LaProgram være tom.

7.Hvis kommunikasjonen ikke kommer fra en spesifikk IP-adresse, lar du Eksterne IP-adresser være tom.

8.Klikk på OK for å lagre dette varselet.