ESET-i veebispikker

Otsing Eesti
Valige teema

IDS reeglid

Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.


note

Illustreeritud juhised

Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles.

Jätke IP-aadress IDS-ist välja rakenduses ESET Security Ultimate

IDS-i reeglite haldamine

Lisa – klõpsake uue IDS-i reegli loomiseks.

Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.

Kustuta – valige ja klõpsake, kui soovite IDS-i reeglite loendist olemasoleva reegli eemaldada.

UP_DOWN Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).

CONFIG_EPFW_IDS_EXCEPTION

Reegliredaktor

Tuvastamine – tuvastamise tüüp.

Ohu nimi - saate määrata mõne saadaoleva tuvastuse jaoks ohu nime.

Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.

Kauge IP-aadress – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.

Profiil - saate valida võrguühenduse profiili, millele see reegel rakendub.

Toiming

Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Security Ultimate vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.

Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.

Logi – valige Jah, et logida sündmused toote logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Kui soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub:

1.Klõpsake valikut Lisa, et lisada uus IDS-i reegel.

2.Valige konkreetne tuvastamine rippmenüüst Tuvastamine.

3.Valige rakenduse tee klõpsates ..., millele soovite seda teavitust kasutada.

4.Jätke väärtus Vaikesäte rippmenüüs Tõkesta muutmata. Nii päritakse toote ESET Security Ultimate rakendatud vaiketoiming.

5.Määrake nii rippmenüü Teata kui ka rippmenüü Logi väärtuseks Jah.

6.Teatise salvestamiseks klõpsake valikut OK.


example

Kui te ei soovi lasta kuvada korduvat teavitust, mida te ei pea teatud tüüpi Tuvastamine ohuks:

1.Klõpsake valikut Lisa, et lisada uus IDS-i reegel.

2.Valige kindel tuvastamine rippmenüüst Tuvastamine, näiteks Turvalaiendusteta SMB-seanss või TCP-portide skaneerimise rünnak.

3.Valige suuna rippmenüüs Sisse, kui see pärineb sissetulevast sidest.

4.Määrake rippmenüü Teata väärtuseks Ei.

5.Määrake rippmenüü Logi väärtuseks Jah.

6.Jätke jaotis Rakendus tühjaks.

7.Kui side ei pärine kindlalt IP-aadressilt, jätke jaotis Kaug-IP-aadressid tühjaks.

8.Teatise salvestamiseks klõpsake valikut OK.