IDS Regeln
Es kann vorkommen, dass der Netzwerkangriffsschutz (IDS) die Kommunikation zwischen Routern oder anderen internen Netzwerkgeräten als potenziellen Angriff meldet. Sie können als sicher bekannte Adressen zu den IDS-Ausschlüssen hinzufügen, um den IDS zu umgehen.
|
Illustrierte Anweisungen Die folgenden Artikel in der ESET-Knowledgebase sind möglicherweise nur auf Englisch verfügbar: •IP-Adresse aus IDS in ESET Smart Security Premium ausschließen |
Spalten
•Ereignis - Art des Ereignisses.
•Anwendung - Wählen Sie den Pfad einer Anwendung aus, indem Sie auf ... klicken (zum Beispiel C:\Program Files\Firefox\Firefox.exe), um eine Ausnahme zu erstellen. Geben Sie NICHT den Namen der Anwendung ein.
•Remote-IP- Eine Liste von Remote-IPv4- oder IPv6-Adressen, Adressbereichen oder Subnetzen. Mehrere Adressen müssen durch ein Komma voneinander getrennt sein.
•Blockieren - Jeder Systemprozess hat ein eigenes Standardverhalten und eine eigene zugewiesene Aktion (Blockieren oder Zulassen). Wenn Sie das Standardverhalten von ESET Smart Security Premium umgehen möchten, können Sie im Dropdown-Menü auswählen, ob die Anwendung blockiert oder zugelassen werden soll.
•Benachrichtigen - Wählen Sie aus, ob Sie Desktopbenachrichtigungen auf Ihrem Computer erhalten möchten. Wählen Sie zwischen den Werten Standard, Ja oder Nein.
•Log - Logging von Ereignissen in den ESET Smart Security Premium-Log-Dateien. Wählen Sie zwischen den Werten Standard, Ja oder Nein.
IDS-Regeln verwalten
•Hinzufügen - Erstellen einer neuen IDS-Regel
•Bearbeiten - Bearbeiten einer vorhandenen IDS-Regel
•Löschen – Wählen Sie diese Option aus und klicken Sie darauf, wenn Sie eine Regel aus der Liste der IDS-Regeln löschen möchten.
•
Anfang/Aufwärts/Abwärts/ – Sie können die Priorität von Regeln anpassen (Regeln werden von oben nach unten ausgewertet).
|
Falls Sie bei jedem Vorkommnis des Ereignisses eine Benachrichtigung anzeigen und einen Log-Eintrag erstellen möchten: 1.Klicken Sie auf Hinzufügen, um eine neue IDS-Regel hinzuzufügen. 2.Wählen Sie ein bestimmtes Ereignis im Dropdownmenü Ereignis aus. 3.Klicken Sie auf ..., um einen Anwendungspfad auszuwählen, für den Sie diese Benachrichtigung anwenden möchten. 4.Lassen Sie den Wert Standard im Dropdown-Menü Sperren ausgewählt. Auf diese Weise wird die Standardaktion von ESET Smart Security Premium vererbt. 5.Wählen Sie in den Dropdown-Menüs Benachrichtigen und Log jeweils den Wert Ja aus. 6.Klicken Sie auf OK, um die Benachrichtigung zu speichern. |
|
Falls Sie einen bestimmten wiederkehrenden Ereignis nicht anzeigen möchten, da Sie ihn nicht als Bedrohung betrachten: 1.Klicken Sie auf Hinzufügen, um eine neue IDS-Regel hinzuzufügen. 2.Wählen Sie eine bestimmte Warnung im Dropdownmenü Ereignis aus, zum Beispiel SMB-Sitzung ohne Sicherheitserweiterungen oder TCP-Portscan-Angriff. 3.Wählen Sie Eingehend im Dropdown-Menü „Richtung“ aus, falls es sich um eine eingehende Kommunikation handelt. 4.Wählen Sie im Dropdown-Menü Benachrichtigen die Option Nein aus. 5.Wählen Sie im Dropdown-Menü Log die Option Ja aus. 6.Lassen Sie das Feld Anwendung leer. 7.Falls die Kommunikation nicht von einer bestimmten IP-Adresse stammt, lassen Sie das Feld Remote-IP-Adressen leer. 8.Klicken Sie auf OK, um die Benachrichtigung zu speichern. |