IDS taisyklės
Tam tikrais atvejais Įsilaužimo aptikimo tarnyba (IDS) gali nustatyti maršrutų parinktuvų ir kitų tarptautinių tinklų įrenginių ryšį kaip galimą ataką. Pavyzdžiui, kad būtų apeita IDS, galite pridėti žinomą saugų adresą prie adresų, neįtrauktų į IDS sritį.
|
Iliustruotos instrukcijos Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba: |
Stulpeliai
•Aptikimas – aptikimo tipas.
•Programa – pasirinkite išskirtos programos failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮRAŠYKITE programos pavadinimo.
•Nuotolinis IP – nuotolinių IPv4 arba IPv6 adresų / ribų / potinklių sąrašas. Kelis adresus reikia atskirti kableliais.
•Blokuoti – kiekvienas sistemos procesas turi savo numatytąją elgseną ir priskirtą veiksmą (blokuoti arba leisti). Norėdami perrašyti numatytąjį „ESET Smart Security Premium“ veikimą, išskleidžiamajame meniu galite pasirinkti, ar blokuoti (Taip), ar leisti (Ne) aptikimą.
•Pranešti – pasirinkite, ar rodyti Darbalaukio pranešimus kompiuteryje. Pasirinkite iš reikšmių Numatytoji (tvarkoma IDS pagal aptikimą) / Taip / Ne.
•Žurnalas – registruokite įvykius ESET Smart Security Premium žurnalo failuose. Pasirinkite iš reikšmių Numatytoji (tvarkoma IDS pagal aptikimą) / Taip / Ne.
IDS taisyklių valdymas
•Pridėti – spustelėkite, kad sukurtumėte naują IDS taisyklę.
•Redaguoti – spustelėkite, norėdami redaguoti esamą IDS taisyklę.
•Šalinti – pasirinkite ir spustelėkite jei norite pašalinti išimtį iš IDS taisyklių sąrašo.
•
Į viršų / aukštyn / žemyn / į apačią – suteikia galimybę nustatyti taisyklių pirmumo lygį (taisyklės vertinamos iš viršaus žemyn).
|
Jei norite rodyti pranešimą ir fiksuoti visus įvykius: 1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS taisyklę. 2.Pasirinkite konkretų aptikimą išskleidžiamajame meniu Aptikimas. 3.Pasirinkite programos kelią spustelėdami ..., kuriam norite pritaikyti šį pranešimą. 4.Palikite parinktį Numatytoji išskleidžiamajame meniu Blokuoti. Taip bus naudojamas numatytasis veiksmas, kurį taiko ESET Smart Security Premium. 5.Išskleidžiamuosiuose meniu Pranešti ir Žurnalas pasirinkite Taip. 6.Įrašykite pranešimą spustelėdami Gerai. |
|
Jei nenorite, kad būtų rodomas pasikartojantis pranešimas, kurio nelaikote konkretaus Aptikimas tipo grėsme: 1.Spustelėkite Įtraukti, kad įtrauktumėte naują IDS taisyklę. 2.Išsirinkite konkretų aptikimą išskleidžiamajame meniu Aptikimas, pvz., SMB seansas be saugumo plėtinių arba TCP prievadų nuskaitymo ataka. 3.Išskleidžiamajame krypčių meniu pasirinkite Įvestis, jei įspėjimas skelbiamas dėl įeinančiojo ryšio. 4.Išskleidžiamajame meniu Pranešti pasirinkite Ne. 5.Išskleidžiamajame meniu Žurnalas pasirinkite Taip. 6.Palikite Programa tuščią. 7.Jei ryšys ateina ne iš konkretaus IP adreso, palikite Nuotoliniai IP adresai tuščią. 8.Įrašykite pranešimą spustelėdami Gerai. |