IDS pravidlá
V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.
Ilustrované inštrukcie Nasledujúci článok Databázy znalostí spoločnosti ESET môže byť dostupný len v anglickom jazyku: •Ako vylúčiť IP adresu z IDS v programe ESET Smart Security Premium |
Stĺpce
•Detekcia – typ detekcie.
•Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.
•Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.
•Blokovať – každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Predvolené správanie programu ESET Smart Security Premium je možné zmeniť v roletovom menu tak, aby bol proces povolený alebo, naopak, blokovaný.
•Oznámiť – môžete zvoliť, či sa majú na počítači zobrazovať oznámenia na ploche. Máte na výber z hodnôt Predvolená/Áno/Nie.
•Zapísať do protokolu – umožňuje zaznamenávanie udalostí do protokolov programu ESET Smart Security Premium. Máte na výber z hodnôt Predvolená/Áno/Nie.
Spravovanie IDS pravidiel
•Pridať – vytvorenie nového IDS pravidla.
•Upraviť – zmena existujúceho IDS pravidla.
•Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.
• Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám jednoducho umožňujú meniť prioritu pravidiel v zozname (pravidlá sa posudzujú zhora nadol).
Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol: 1.Kliknite na Pridať a pridajte nové IDS pravidlo. 2.Z roletového menu Detekcia vyberte konkrétny typ detekcie. 3.Po kliknutí na ... zvoľte cestu k aplikácii, pre ktorú sa má zvolené oznámenie uplatňovať. 4.V roletovom menu Blokovať ponechajte možnosť Predvolená. Takto bude vykonaná akcia, ktorá je predvolená produktom ESET Smart Security Premium. 5.V roletovom menu Oznámiť a Zapísať do protokolu vyberte možnosť Áno. 6.Kliknite na OK, aby sa oznámenie uložilo. |
Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre konkrétny typ Detekcie, ktorú nepovažujete za hrozbu: 1.Kliknite na Pridať a pridajte nové IDS pravidlo. 2.Z roletového menu Detekcia vyberte konkrétny typ detekcie, napr. Relácia SMB bez bezpečnostných rozšírení alebo Útok skenovaním portov TCP. 3.V prípade prichádzajúcej komunikácie vyberte z roletového menu Smer možnosť Dnu. 4.V roletovom menu Oznámiť vyberte možnosť Nie. 5.V roletovom menu Zapísať do protokolu vyberte možnosť Áno. 6.Pole Aplikácia nechajte prázdne. 7.Ak komunikácia neprichádza z konkrétnej IP adresy, pole Vzdialená IP adresa nechajte prázdne. 8.Kliknite na OK, aby sa oznámenie uložilo. |