تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

IDS القواعد

في بعض الحالات، قد تكتشف خدمة اكتشاف الاختراق (IDS) التواصل بين أجهزة التوجيه أو غيرها من أجهزة الشبكات الداخلية بمثابة هجوم محتمل. على سبيل المثال، يمكنك إضافة العنوان الآمن المعروف إلى العناوين المستثناة من منطقة IDS لتجاوز IDS.


note

إرشادات موضحة

قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية:

إدارة قواعد IDS

  • إضافة – انقر لإنشاء قاعدة IDS جديدة.
  • تحرير - انقر لتحرير قاعدة IDS موجودة.
  • إزالة – حدده وانقر فوقها إذا كنت تريد إزالة قاعدة موجودة من قائمة قواعد IDS.
  • UP_DOWN للأعلى/لأعلى/لأسفل/للأسفل - تتيح لك ضبط مستوى الأولوية للقواعد (يتم تقييم الاستثناءات من الأعلى للأسفل).

CONFIG_EPFW_IDS_EXCEPTION

محرر القواعد

الكشف – نوع الكشف.

اسم التهديد—يمكنك تحديد اسم تهديد لبعض الاكتشافات المتاحة.

التطبيق – حدد مسار الملف لتطبيق متوقع بالنقر فوق ... (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تقم بكتابة اسم التطبيق.

عنوان IP البعيد - قائمة بعنوان IPv4 أو IPv6 البعيد / النطاقات / الشبكات الفرعية. يجب الفصل بين العناوين المتعددة بفاصلة.

ملف التعريف—يمكنك اختيار ملف تعريف اتصال الشبكة الذي سيتم تطبيق هذه القاعدة عليه.

الإجراء

حظر - - لكل عملية نظام سلوك افتراضي خاص بها وإجراء معين لها (حظر أو سماح). لتجاوز سلوك افتراضي لـ ESET Security Ultimate، يمكنك اختيار إما حظره أو السماح له باستخدام القائمة المنسدلة.

إعلام – حدد "نعم" لعرض إعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد "لا" إذا كنت لا تريد إعلامات سطح المكتب. القيم المتاحة هي "افتراضي/نعم/لا".

إعلام – حدد نعم لعرض إعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد لا إذا لم تكن تريد إعلامات سطح المكتب. القيم المتاحة هي افتراضي/نعم/لا.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

أنت تريد عرض إعلام وجمع سجل في كل مرة يتم فيها الحدث:

  1. انقر فوق إضافة لإضافة قاعدة IDS جديدة.
  2. حدّد اكتشافاً معيناً من القائمة المنسدلة الاكتشاف.
  3. اختر مسار تطبيق بالنقر فوق ... الذي تريد تطبيق هذا الإعلام عليه.
  4. اترك افتراضي في القائمة المنسدلة حظر. سيرث هذا الإجراء الافتراض المطبق من قبل ESET Security Ultimate.
  5. قم بتعيين كل من القائمتين المنسدلتين إعلام وسجل على نعم.
  6. انقر فوق موافق لحفظ هذا الإعلام.

example

إذا لم تكن ترغب في عرض إعلام تناوبي لم تعتبره كتهديد لنوع معين من الكشف:

  1. انقر فوق إضافة لإضافة قاعدة IDS جديدة.
  2. حدّد تنبيهاً معيناً من القائمة المنسدلة الكشف، على سبيل المثال جلسة SMB بدون ملحقات الأمان أو تهديد فحص البورتات (المداخل) لبروتوكول تحكم الإرسال.
  3. حدد في من القائمة المنسدلة الاتجاه في حال كونه من اتصال داخلي.
  4. قم بتعيين القائمة المنسدلة إعلام على لا.
  5. قم بتعيين القائمة المنسدلة سجل على نعم.
  6. اترك التطبيق فارغاً.
  7. إذا لم يكن الاتصال يأتي من عنوان IP معين، فاترك عنوان IP بعيد فارغاً.
  8. انقر فوق موافق لحفظ هذا الإعلام.