IDS правила

В некоторых случаях система обнаружения вторжения (Intrusion Detection Service, IDS) может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить известный безопасный адрес в адреса, исключенные из системы обнаружения вторжений, чтобы обойти IDS.

note

Иллюстрированные инструкции

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Исключение IP-адреса из IDS в ESET Smart Security Premium

Столбцы

Обнаружение: тип обнаружения.

Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.

Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Для разделения адресов используйте запятую.

Блокировать: каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Чтобы изменить поведение приложения ESET Smart Security Premium по умолчанию, вы можете воспользоваться раскрывающимся меню и разрешить или заблокировать его запуск.

Уведомить: выберите, следует ли отображать уведомления на рабочем столе компьютера. Доступны значения По умолчанию, Да, Нет.

Журнал: занесение событий в файлы журналов ESET Smart Security Premium. Доступны значения По умолчанию, Да, Нет.

CONFIG_EPFW_IDS_EXCEPTION

Управление правилами IDS

Добавить: нажмите для создания нового правило IDS.

Изменить: нажмите для изменения существующего правила IDS.

Удалить — выберите и щелкните для удаления правила из списка правил IDS.

UP_DOWN В начало/Вверх/Вниз/В конец: настройка приоритетности правил (правила последовательно выполняются сверху вниз).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Если при каждом возникновении события необходимо, чтобы отображалось уведомление и выполнялась запись в журнал:

1.ЩелкнитеДобавить, чтобы добавить новое правило IDS.

2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение.

3.Выберите путь приложения, щелкнув элемент ..., для которого необходимо применить это уведомление.

4.Оставьте значение По умолчанию в раскрывающемся менюБлокировать. Это позволит унаследовать действие по умолчанию, примененное ESET Smart Security Premium.

5.Выберите в раскрывающихся меню Уведомить иЗаписать в журнал значения Да.

6.Щелкните ОК, чтобы сохранить это уведомление.

example

Если вы не хотите отображать повторяющееся уведомление, которое не считаете угрозой определенного типа обнаружения:

1.ЩелкнитеДобавить, чтобы добавить новое правило IDS.

2.Выберите нужное обнаружение в раскрывающемся меню Обнаружение, например Сеанс SMB без расширений безопасности. атака сканирования портов TCP.

3.Выберите В в раскрывающемся меню с направлениями для входящего подключения.

4.Выберите для раскрывающегося меню Уведомить значение Нет.

5.Выберите для раскрывающегося меню Записать в журнал значение Да.

6.Оставьте значение Приложение пустым.

7.Если входящий трафик поступает не с определенного IP-адреса, оставьте значение Удаленные IP-адреса пустым.

8.Щелкните ОК, чтобы сохранить это уведомление.