Ajuda on-line ESET

Selecionar tópico

Regras IDS

Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.


note

Instruções ilustradas

Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês:

Excluir um endereço IP do IDS no ESET Security Ultimate

Gerenciar regras IDS

Adicionar – clique para criar uma nova regra IDS.

Editar – clique para editar uma regra IDS existente.

Remover – selecione e clique se quiser remover uma regra existente da lista de regras IDS.

UP_DOWN Início/Para cima/Final/Para baixo – permite que você ajuste o nível de prioridade de regras (exceções são avaliadas do início para o fim).

CONFIG_EPFW_IDS_EXCEPTION

Editor de regras

Detecção – tipo de detecção.

Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.

Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO digite o nome do aplicativo.

Endereço IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Vários endereços devem ser separados por vírgula.

Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.

Ação

Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Security Ultimate, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.

Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.

Relatório – Selecione Sim para registrar eventos nos arquivos de relatório. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Se você quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:

1.Clique em Adicionar para adicionar uma nova regra IDS.

2.Selecione a detecção específica no menu suspenso Detecção.

3.Escolha um caminho de aplicativo clicando em ... para o aplicativo no qual você deseja aplicar essa notificação.

4.Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Security Ultimate.

5.Configure os menus suspensos Notificar e Relatório como Sim.

6.Clique em OK para salvar essa notificação.


example

Se você não quiser exibir uma notificação recorrente que você não considera como uma ameaça de um tipo particular de Detecção:

1.Clique em Adicionar para adicionar uma nova regra IDS.

2.Selecione a detecção em particular no menu suspenso Detecção, por exemplo Sessão SMB sem extensões de segurança ou Ataque de escaneamento de porta TCP.

3.Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada.

4.Configure o menu suspenso Notificar como Não.

5.Configure o menu suspenso Relatório como Sim.

6.Deixe Aplicativo em branco.

7.Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco.

8.Clique em OK para salvar essa notificação.