˄˅

IDS pravila

U nekim situacijama Usluga za otkrivanje upada (IDS) može da otkrije komunikaciju između rutera ili drugih internih mrežnih uređaja kao potencijalni napad. Na primer, možete da dodate poznatu bezbednu adresu u Adrese izuzete iz IDS zone da biste zaobišli IDS.

Ilustrovana uputstva

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

•Isključivanje IP adrese iz IDS-a u programu ESET Smart Security Premium

Kolone

•Otkrivena stavka – Tip otkrivene stavke.

•Aplikacija – Izaberite putanju datoteke izuzete aplikacije tako što ćete kliknuti na ... (na primer, C:\Program Files\Firefox\Firefox.exe). NEMOJTE da unosite ime aplikacije.

•Daljinska IP adresa – Lista daljinskih IPv4 ili IPv6 adresa/opsega/podmreža. Više adresa se mora razgraničiti zarezom.

•Blokiraj – Svaki sistemski proces ima svoje podrazumevano ponašanje i dodeljenu radnju (blokiranje ili dozvolu). Da biste zamenili podrazumevano ponašanje ESET Smart Security Premium, možete da izaberete iz padajućeg menija da li da blokirate (Da) ili dozvolite (Ne) otkrivenu stavku.

•Obavesti – Odaberite da li će se prikazivati Obaveštenja na radnoj površini na računaru. Izaberite neku od vrednosti Podrazumevano (upravlja IDS na osnovu otkrivene stavke)/Da/Ne.

•Evidentiraj – Evidentirajte događaje u datotekama evidencije programa ESET Smart Security Premium. Izaberite neku od vrednosti Podrazumevano (upravlja IDS na osnovu otkrivene stavke)/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION

Upravljanje IDS pravilima

•Dodaj – Kliknite da biste kreirali novo IDS pravilo.

•Uredi – Kliknite da biste uredili postojeće IDS pravilo.

•Ukloni – Izaberite i kliknite ako želite da uklonite pravilo sa liste IDS pravila.

• Vrh/nagore/nadole/dno – Omogućava vam da podesite nivo prioriteta za pravila (pravila se procenjuju od vrha ka dnu).

CONFIG_EPFW_IDS_EXCEPTION_EDIT

Ako želite da prikažete obaveštenje i prikupite evidenciju svaki put kada dođe do događaja:

1.Kliknite na dugme Dodaj da biste dodali novo IDS pravilo.

2.Izaberite određeni tip otkrivene stavke u padajućem meniju Otkrivena stavka.

3.Odaberite putanju aplikacije tako što ćete kliknuti na ... tamo gde želite da se ovo obaveštenje primeni.

4.Napustite opciju Podrazumevano u padajućem meniju Blokiraj. Time se nasleđuje podrazumevana radnja koju primenjuje ESET Smart Security Premium.

5.Podesite oba padajuća menija, Obavesti i Evidencija, na Da.

6.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.

Ako ne želite da se ponavljajuće obaveštenje prikazuje jer ne smatrate da je pretnja za određeni tip otkrivena stavka:

1.Kliknite na dugme Dodaj da biste dodali novo IDS pravilo.

2.Izaberite određeni tip otkrivene stavke u padajućem meniju Otkrivena stavka, na primer SMB sesija bez bezbednosnih proširenja ili Napad skeniranjem TCP porta.

3.Izaberite opciju Ulaz iz padajućeg menija smera u slučaju da potiče iz dolazne komunikacije.

4.Podesite padajući meni Obavesti na Ne.

5.Podesite padajući meni Evidencija na Da.

6.Ostavite polje Aplikacija prazno.

7.Ako komunikacija ne potiče sa određene IP adrese, ostavite polje Udaljene IP adrese prazno.

8.Kliknite na dugme U redu da biste sačuvali ovo obaveštenje.

˄˅