ESET-onlinehjælp

Søg Dansk
Vælg emnet

IDS regler

I nogle situationer kan Indtrængningsregistreringstjenesten (Intrusion Detection Service, IDS) registrere kommunikation mellem routere eller andre interne netværksenheder, som et potentielt angreb. Du kan eksempelvis tilføje de kendte sikre adresser til udeladte adresser fra IDS-zonen, for at omgå indtrængningsregistreringstjenesten.

note

Illustrerede instruktioner

Følgende artikler i ESET-vidensbasen er muligvis kun tilgængelige på engelsk:

Udelad en IP-adresse fra IDS i ESET Smart Security Premium

Kolonner

Registrering – Registreringstype.

Program – Vælg filstien til et forventet program ved at klikke på ... (f.eks. C:\Program Files\Firefox\Firefox.exe). Skriv IKKE navnet på programmet.

Fjern-IP-adresse – En liste over IPv4- eller IPv6-fjernadresser, -områder eller -undernet. Flere adresser skal adskilles af et komma.

Bloker – De enkelte systemprocesser har sin egen standardfunktionsmåde og tildelte handling (bloker eller tillad). Hvis du vil tilsidesætte standardfunktionsmåden for ESET Smart Security Premium, kan du vælge i rullemenuen, om du vil blokere (Ja) eller tillade (Nej) registreringen.

Giv besked – Vælg, om du vil have vist skrivebordsmeddelelser på din computer. Vælg mellem værdierne Standard (håndteres af IDS baseret på registreringen)/Ja/Nej.

Logfil – Logfør hændelser i ESET Smart Security Premium-logfiler. Vælg mellem værdierne Standard (håndteres af IDS baseret på registreringen)/Ja/Nej.

CONFIG_EPFW_IDS_EXCEPTION

Administration af IDS-regler

Tilføj – Klik her for at oprette en ny IDS-regel.

Rediger – Klik her for at redigere en eksisterende IDS-regel.

Slet – Markér en regel, og klik her, hvis du vil fjerne reglen fra listen over IDS-regler.

UP_DOWN Top/Op/Ned/Nederst – Her kan du justere prioritetsniveauet for regler (regler køres oppefra og ned).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Hvis du vil have vist en meddelelse og indhente en logfil, hver gang hændelsen indtræffer:

1.Klik på Tilføj for at tilføje en ny IDS-regel.

2.Vælg en bestemt registrering i rullemenuen Registrering.

3.Vælg en programsti ved at klikke på ..., som du vil anvende denne meddelelse for.

4.Bevar Standard i rullemenuen Bloker. Derved nedarves den standardhandling, der anvendes af ESET Smart Security Premium.

5.Angiv både rullemenuen Giv besked og rullemenuen Logfil til Ja.

6.Klik på OK for at gemme denne meddelelse.

example

Hvis du ikke vil have vist en tilbagevendende meddelelse, du ikke opfatter som en trussel af en bestemt type for Registrering:

1.Klik på Tilføj for at tilføje en ny IDS-regel.

2.Vælg en bestemt registrering i rullemenuen Registrering, f.eks. SMB-session uden sikkerhedsudvidelser eller TCP-portscanningsangreb.

3.Vælg Ind i rullemenuen for retning, hvis det er fra indgående kommunikation.

4.Angiv rullemenuen Giv besked til Nej.

5.Angiv rullemenuen Logfil til Ja.

6.Lad Program være tom.

7.Hvis kommunikationen ikke kommer fra en bestemt IP-adresse, skal du lade Fjern IP-adresse være tom.

8.Klik på OK for at gemme denne meddelelse.