IDS reeglid
Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.
Illustreeritud juhised Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles. •Jätke IP-aadress IDS-ist välja rakenduses ESET Security Ultimate |
IDS-i reeglite haldamine
•Lisa – klõpsake uue IDS-i reegli loomiseks.
•Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.
•Kustuta – valige ja klõpsake, kui soovite IDS-i reeglite loendist olemasoleva reegli eemaldada.
• Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).
Reegliredaktor
Tuvastamine – tuvastamise tüüp.
Ohu nimi - saate määrata mõne saadaoleva tuvastuse jaoks ohu nime.
Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.
Kauge IP-aadress – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
Profiil - saate valida võrguühenduse profiili, millele see reegel rakendub.
Toiming
Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Security Ultimate vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.
Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
Logi – valige Jah, et logida sündmused toote logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
Kui soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub: 1.Klõpsake valikut Lisa, et lisada uus IDS-i reegel. 2.Valige konkreetne tuvastamine rippmenüüst Tuvastamine. 3.Valige rakenduse tee klõpsates ..., millele soovite seda teavitust kasutada. 4.Jätke väärtus Vaikesäte rippmenüüs Tõkesta muutmata. Nii päritakse toote ESET Security Ultimate rakendatud vaiketoiming. 5.Määrake nii rippmenüü Teata kui ka rippmenüü Logi väärtuseks Jah. 6.Teatise salvestamiseks klõpsake valikut OK. |
Kui te ei soovi lasta kuvada korduvat teavitust, mida te ei pea teatud tüüpi Tuvastamine ohuks: 1.Klõpsake valikut Lisa, et lisada uus IDS-i reegel. 2.Valige kindel tuvastamine rippmenüüst Tuvastamine, näiteks Turvalaiendusteta SMB-seanss või TCP-portide skaneerimise rünnak. 3.Valige suuna rippmenüüs Sisse, kui see pärineb sissetulevast sidest. 4.Määrake rippmenüü Teata väärtuseks Ei. 5.Määrake rippmenüü Logi väärtuseks Jah. 6.Jätke jaotis Rakendus tühjaks. 7.Kui side ei pärine kindlalt IP-aadressilt, jätke jaotis Kaug-IP-aadressid tühjaks. 8.Teatise salvestamiseks klõpsake valikut OK. |