ESET онлайн анықтамасы

Тақырыпты таңдаңыз

IDS ережелер

Кейбір жағдайларда Енуді анықтау қызметі (IDS) маршрутизаторлар немесе басқа ішкі желілік құрылғылар арасындағы байланысты ықтимал шабуыл ретінде анықтауы мүмкін. Мысалы, белгілі қауіпсіз мекенжайды IDS айналып өту мақсатында IDS аймағына қосылмаған мекенжайларға қосуға болады.

note

Суреттері бар нұсқаулар

ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:

IP мекенжайын ESET Security Ultimate ішіндегі IDS ішіне қоспау

IDS ережелерін басқару

Қосу — Жаңа IDS ережесін жасау үшін басыңыз.

Өңдеу — Бар IDS ережесін өңдеу үшін басыңыз.

Жою — Бар ерекшелікті IDS ережелері тізімінен жойғыңыз келген кезде таңдаңыз және басыңыз.

UP_DOWN Жоғарғы жағы/Жоғары/Төмен/Төменгі жағы — Ережелердің басымдық деңгейін реттеуге мүмкіндік береді (ерекшеліктер жоғарғы жақтан төменгі жаққа қарай бағаланады).

CONFIG_EPFW_IDS_EXCEPTION

Ережелер өңдегіші

Анықталған элемент — Анықталған элемент түрі.

Қауіп атауы — Кейбір қолжетімді анықталған элементтер үшін қауіп атауын көрсетуге болады.

Қолданба — басып, ерекшелік жасалған қолданба файлының жолын таңдаңыз (мысалы, C:\Program Files\Firefox\Firefox.exe). Қолданба атауын ЖАЗБАҢЫЗ.

Қашықтағы IP мекенжайы — Қашықтағы IPv4 немесе IPv6 мекенжайларының/ауқымдарының/ішкі желілерінің тізімі. Бірнеше мекенжай үтірмен бөлінуі тиіс.

Профиль — Осы ереже қолданылатын желілік қосылым профилін таңдауға болады.

Әрекет

Блоктау — Әр жүйелік процестің жеке әдепкі әрекеті және тағайындалған әрекеті (блоктау немесе рұқсат ету) болады. Әдепкі ESET Security Ultimate әрекетін қайта анықтау үшін ашылмалы мәзір арқылы оны блоктауды немесе оған рұқсат етуді таңдауға болады.

Хабарлау — Иә опциясын таңдап, компьютердегі Жұмыс үстелінің хабарландырулары опциясын көрсетіңіз. Егер жұмыс үстелінің хабарландырулары қажет болмаса, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

ТіркеуИә опциясын таңдап, оқиғаларды журнал файлдарына тіркеңіз. Егер оқиғаларды тіркегіңіз келмесе, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Оқиға орын алған сайын хабарландыруды көрсетіп, журнал жинағыңыз келсе:

1.Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір анықталған элементті Анықталған элемент ашылмалы мәзірінен таңдаңыз.

3.Осы хабарландыруды қолданғыңыз келетін қолданба жолын ... басып таңдаңыз.

4.Әдепкі мәнін Блоктау ашылмалы мәзірінде қалдырыңыз. Бұл ESET Security Ultimate қолданған әдепкі әрекетті иеленеді.

5.Хабарлау және Тіркеу ашылмалы мәзірлерін Иә мәніне орнатыңыз.

6.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.

example

Егер белгілі бір Анықтау түрінің қаупі ретінде есептемейтін қайталанатын хабарландыруды көрсеткіңіз келмесе:

1.Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.

2.Белгілі бір анықталған элементті Анықталған элемент ашылмалы мәзірінен таңдаңыз, мысалы, Қауіпсіздік кеңейтімдерінсіз SMB сеансы немесе TCP портын сканерлеу шабуылы.

3.Ол кіріс байланыстан болған жағдайда бағыт ашылмалы мәзірінен Ішінде опциясын таңдаңыз.

4.Хабарлау ашылмалы мәзірін Жоқ мәніне орнатыңыз.

5. Тіркеу ашылмалы мәзірін Иә мәніне орнатыңыз.

6.Қолданба опциясын бос қалдырыңыз.

7.Егер байланыс белгілі бір IP мекенжайынан болмаса, Қашықтағы IP мекенжайлары опциясын бос қалдырыңыз.

8.Осы хабарландыруды сақтау үшін OK түймесін басыңыз.