ESET онлайн анықтамасы

Іздеу Қазақ тілі
Тақырыпты таңдаңыз

IDS ережелер

Кейбір жағдайларда Енуді анықтау қызметі (IDS) маршрутизаторлар немесе басқа ішкі желілік құрылғылар арасындағы байланысты ықтимал шабуыл ретінде анықтауы мүмкін. Мысалы, белгілі қауіпсіз мекенжайды IDS айналып өту мақсатында IDS аймағына қосылмаған мекенжайларға қосуға болады.

note

Суреттері бар нұсқаулар

ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:

IP мекенжайын ESET Smart Security Premium ішіндегі IDS ішіне қоспау

Бағандар

Анықталған элемент — Анықталған элемент түрі.

Қолданба — басып, ерекшелік жасалған қолданба файлының жолын таңдаңыз (мысалы, C:\Program Files\Firefox\Firefox.exe). Қолданба атауын ЖАЗБАҢЫЗ.

Қашықтағы IP — Қашықтағы IPv4 немесе IPv6 мекенжайларының/ауқымдарының/ішкі желілерінің тізімі. Бірнеше мекенжайды үтірмен бөлу керек.

Блоктау — Әр жүйелік процестің жеке әдепкі әрекеті және тағайындалған әрекеті (блоктау немесе рұқсат ету) болады. ESET Smart Security Premium үшін әдепкі әрекетті жою үшін ашылмалы мәзірден анықтауды блоктауды (Иә) немесе оған рұқсат етуді (Жоқ) таңдауға болады.

Хабарлау — Компьютерде Жұмыс үстелінің хабарландыруларын көрсету қажеттілігін таңдаңыз. Әдепкі мәндерінен (анықтау негізінде IDS арқылы өңделеді)/Иә/Жоқ арасынан таңдаңыз.

Журнал — Оқиғаларды ESET Smart Security Premium журнал файлдарына тіркеу. Әдепкі мәндерінен (анықтау негізінде IDS арқылы өңделеді)/Иә/Жоқ арасынан таңдаңыз.

CONFIG_EPFW_IDS_EXCEPTION

IDS ережелерін басқару

Қосу — Жаңа IDS ережесін жасау үшін басыңыз.

Өңдеу — Бар IDS ережесін өңдеу үшін басыңыз.

Жою – IDS ережелері тізімінен бір ережені жойғыңыз келсе, таңдаңыз да, басыңыз.

UP_DOWN Жоғарғы жағы/Жоғары/Төмен/Төменгі жағы – ережелердің басымдық деңгейін реттеуге мүмкіндік береді (ережелер жоғарғы жақтан төменгі жаққа қарай бағаланады).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Оқиға орын алған сайын хабарландыруды көрсетіп, журнал жинағыңыз келсе:

1.Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір анықталған элементті Анықталған элемент ашылмалы мәзірінен таңдаңыз.

3.Осы хабарландыруды қолданғыңыз келетін қолданба жолын ... басып таңдаңыз.

4.Әдепкі мәнін Блоктау ашылмалы мәзірінде қалдырыңыз. Бұл ESET Smart Security Premium қолданған әдепкі әрекетті иеленеді.

5.Хабарлау және Тіркеу ашылмалы мәзірлерін Иә мәніне орнатыңыз.

6.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.

example

Егер белгілі бір Анықтау түрінің қаупі ретінде есептемейтін қайталанатын хабарландыруды көрсеткіңіз келмесе:

1.Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір анықталған элементті Анықталған элемент ашылмалы мәзірінен таңдаңыз, мысалы, Қауіпсіздік кеңейтімдерінсіз SMB сеансы немесе TCP портын сканерлеу шабуылы.

3.Ол кіріс байланыстан болған жағдайда бағыт ашылмалы мәзірінен Ішінде опциясын таңдаңыз.

4.Хабарлау ашылмалы мәзірін Жоқ мәніне орнатыңыз.

5. Тіркеу ашылмалы мәзірін Иә мәніне орнатыңыз.

6.Қолданба опциясын бос қалдырыңыз.

7.Егер байланыс белгілі бір IP мекенжайынан болмаса, Қашықтағы IP мекенжайлары опциясын бос қалдырыңыз.

8.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.