IDS правила
В деяких випадках служба виявлення вторгнень (Intrusion Detection Service, IDS) може класифікувати зв’язок між маршрутизаторами або іншими внутрішніми пристроями в мережі як потенційну атаку. Для обходу IDS можна додати відомий безпечний адрес до списку адрес, виключених із зони IDS.
Ілюстровані інструкції Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: |
Керування правилами IDS
•Додати: клацніть, щоб створити нове правило IDS.
•Редагувати: клацніть, щоб змінити наявне правило IDS.
•Видалити: виберіть і клацніть, якщо потрібно видалити наявне виключення зі списку правил IDS.
• Угору/у самий верх/униз/у самий низ: дає змогу коригувати рівень пріоритетності для правил (виключення оцінюються згори вниз).
Редактор правил
Виявлений об’єкт: уведіть виявлений об’єкт.
Ім’я загрози: можна вказати ім’я загрози для деяких доступних об’єктів виявлення.
Програма : виберіть шлях до файлу потрібної програми. Для цього клацніть … (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.
Віддалена IP-адреса: список віддалених адрес IPv4 або IPv6 / діапазонів IP-адрес / підмереж. Адреси потрібно розділяти комами.
Профіль: можна вибрати профіль підключення до мережі, до якого застосовуватиметься це правило.
Дія
Блокувати: кожен системний процес має власну поведінку за замовчуванням, а також призначену йому дію («блокувати» або «дозволити»). Щоб змінити поведінку за замовчуванням для ESET Smart Security Premium, можна вибрати потрібний параметр («блокувати» або «дозволити») в розкривному меню.
Сповістити : виберіть Так, щоб показати Сповіщення на робочому столі вашого комп’ютера. Виберіть Ні, якщо не потрібно показувати сповіщення на робочому столі. Доступні значення: За замовчуванням/Так/Ні.
Журнал: виберіть Так, щоб записувати події у файли журналу . Виберіть Ні, щоб не записувати події у файли журналу. Доступні значення: За замовчуванням/Так/Ні.
Щоб відображати сповіщення й реєструвати кожну подію в журналі, дотримуйтесь наведених нижче інструкцій: 1.Клацніть Додати, щоб додати нове правило IDS. 2.У розкривному меню Виявлений об’єкт виберіть потрібний виявлений об’єкт. 3.Виберіть шлях до програми, до якої необхідно застосувати це сповіщення. Для цього клацніть .... 4.Залиште пункт За замовчуванням у розкривному меню Блокувати. Це призведе до успадкування дії за замовчуванням, застосованої до ESET Smart Security Premium. 5.В обох розкривних меню Сповістити й Журнал установіть пункт Так. 6.Щоб зберегти це сповіщення, натисніть кнопку ОК. |
Щоб вимкнути сповіщення, які постійно відображаються, інформуючи про хибні загрози, або певні типи виявлений об’єкт, дотримуйтесь наведених нижче інструкцій: 1.Клацніть Додати, щоб додати нове правило IDS. 2.У розкривному меню Виявлений об’єкт виберіть конкретний тип виявлення (наприклад, Сеанс SMB без розширень безпеки або Атака сканування портів TCP). 3.У розкривному меню виберіть пункт Вхідний, якщо це вхідне з’єднання. 4.У розкривному меню Сповістити виберіть пункт Ні. 5.У розкривному меню Журнал виберіть пункт Так. 6.Залиште поле Програма пустим. 7.Якщо запит на зв’язок не находить від певної IP-адреси, залиште поле Віддалені IP-адреси пустим. 8.Щоб зберегти це сповіщення, натисніть кнопку ОК. |