Spletna pomoč ESET

Iskanje Slovenščina
Izbira teme

IDS pravila

V nekaterih okoliščinah lahko storitev zaznavanja vdorov (IDS) kot morebiten napad zazna komunikacijo med usmerjevalniki ali drugimi notranjimi omrežnimi napravami. Če želite zaobiti IDS, lahko na primer dodate znane varne naslove na območje »Naslovi, izključeni iz IDS«.

note

Ilustrirana navodila

Naslednji članki zbirke znanja družbe ESET so morda na voljo le v angleščini:

Izključitev naslova IP iz IDS v izdelku ESET Smart Security Premium

Stolpci

Zaznani element – vrsta zaznanega elementa.

Program – izberite pot do datoteke izvzetega programa tako, da kliknete ... (npr. C:\Program Files\Firefox\Firefox.exe). NE vnesite imena programa.

Oddaljeni IP – seznam oddaljenih naslovov IPv4 ali IPv6/obsegov/podomrežij. Naslovi morajo biti ločeni z vejico.

Blokiraj – vsak sistemski proces ima svoje privzeto delovanje in dodeljeno dejanje (blokiraj ali dovoli). Če želite preglasiti privzeto delovanje za ESET Smart Security Premium, lahko na spustnem meniju izberete, ali ga želite blokirati ali dovoliti.

Obvesti – izberite, ali želite prikaz obvestil na namizju računalnika. Na voljo so vrednosti Privzeto/Da/Ne.

Zapiši v dnevnik – zapiše dogodke v dnevniške datoteke programaESET Smart Security Premium. Na voljo so vrednosti Privzeto/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Upravljanje pravil IDS

Dodaj – kliknite, če želite ustvariti novo pravilo IDS.

Uredi – kliknite, če želite urediti obstoječo pravilo IDS.

Izbriši – izberite in kliknite, če želite s seznama pravil IDS odstraniti pravilo.

UP_DOWN Vrh/gor/dol/dno – s temi gumbi lahko prilagodite raven prednosti pravil (pravila se izvajajo od vrha proti dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Če želite, da se prikaže obvestilo in v dnevniku ustvari zapis, kadar koli pride do dogodka:

1.Kliknite Dodaj za dodajanje novega pravila IDS.

2.Izberite posamezni zaznani element v spustnem meniju Zaznani element.

3.Izberite pot do programa tako, da kliknete možnost ..., za katero želite uporabiti to obvestilo.

4.V spustnem meniju Blokiraj pustite vrednost Privzeto. S tem se podeduje privzeto dejanje, ki ga uporabi ESET Smart Security Premium.

5.V spustnih menijih Obvesti in Zapiši v dnevnik nastavite vrednost Da.

6.Kliknite V redu, da se to obvestilo shrani.

example

Če želite, da se prenehajo prikazovati obvestila za posamezno vrsto zaznanega elementa, ki po vašem mnenju ne predstavlja grožnje:

1.Kliknite Dodaj za dodajanje novega pravila IDS.

2.Izberite posamezni zaznani element s spustnega menija Zaznani element, npr. Seja SMB brez varnostnih razširitev ali napad na pregled vrat TCP.

3.V spustnem meniju za smer izberite Dohodni za primer, da gre za dohodno komunikacijo.

4.V spustnem meniju Obvesti nastavite vrednost Ne.

5.V spustnem meniju Zapiši v dnevnik nastavite vrednost Da.

6.Polje Program pustite prazno.

7.Le komunikacija ne izvira z določenega naslova IP, pustite polje Oddaljeni naslovi IP prazno.

8.Kliknite V redu, da se to obvestilo shrani.