Reguli IDS

În unele situații, este posibil ca serviciul Detectare intruziuni (IDS) să detecteze comunicarea dintre routere sau alte dispozitive din rețeaua internă drept un atac potențial. De exemplu, puteți adăuga adresa sigură cunoscută în lista de Adrese excluse din zona IDS pentru a ocoli protecția oferită de IDS.

note

Instrucțiuni ilustrate

Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză:

Exclude o adresă IP din IDS în ESET Smart Security Premium

Coloane

Detectare – Tip de detectare.

Aplicație – Selectați calea fișierului pentru o aplicație exceptată făcând clic pe ... (de exemplu, C:\Program Files\Firefox\Firefox.exe). NU introduceți numele aplicației.

IP la distanță – o listă de adrese/intervale/subrețele IPv4 sau IPv6 la distanță. Adresele multiple trebuie separate printr-o virgulă.

Blocare – fiecare proces de sistem are propriul comportament implicit și propria acțiune atribuită (blocare sau permitere). Pentru a ignora comportamentul implicit pentru ESET Smart Security Premium, puteți selecta în meniul vertical blocarea sau permiterea acesteia.

Notificare – Alegeți dacă vor fi afișate Notificări desktop pe computer. Alegeți dintre opțiunile Implicit/Da/Nu.

Jurnal scanare – Înregistrați evenimente în fișierele log ale ESET Smart Security Premium. Alegeți dintre opțiunile Implicit/Da/Nu.

CONFIG_EPFW_IDS_EXCEPTION

Gestionarea regulilor IDS

Adăugare – faceți clic pentru a crea o regulă IDS nouă.

Editare – faceți clic pentru a edita o regulă IDS existentă.

Ștergere – Selectați și faceți clic dacă doriți să eliminați o regulă din lista de reguli IDS.

UP_DOWN La început/Sus/Jos/La sfârșit – vă permite să reglați nivelul de prioritate al regulilor (regulile sunt evaluate de sus în jos).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Dacă doriți să afișați o notificare și să colectați un fișier jurnal de fiecare dată când apare un eveniment:

1.Faceți clic pe Adăugare pentru a adăuga o regulă IDS nouă.

2.Selectați o anumită detectare din meniul vertical Detectare.

3.Alegeți calea unei aplicații făcând clic pe ... pentru elementul pentru care doriți să aplicați această notificare.

4.Lăsați valoarea Implicit în meniul vertical Blocare. Acesta va moșteni acțiunea implicită aplicată de ESET Smart Security Premium.

5.Setați atât meniul vertical Notificare, cât și meniul vertical Jurnal la Da.

6.Faceți clic pe OK pentru a salva această notificare.

example

Dacă nu doriți să afișați o notificare recurentă pentru că nu o considerați ca amenințare un tip particular de Detectare:

1.Faceți clic pe Adăugare pentru a adăuga o regulă IDS nouă.

2.Selectați o anumită detectare din meniul vertical Detectare, de exemplu Sesiune SMB fără extensii de securitate atac de tip Scanare porturi TCP.

3.Selectați Intrare în meniul vertical Direcție dacă provine de la o comunicație de intrare.

4.Setați meniul vertical Notificare la Nu.

5.Setați meniul vertical Jurnal la Da.

6.Lăsați Aplicație necompletată.

7.Când comunicația nu provine de la o anumită adresă IP, lăsați necompletat câmpul Adresă IP la distanță.

8.Faceți clic pe OK pentru a salva această notificare.