Regras IDS
Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.
Instruções ilustradas Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês: |
Gerenciar regras IDS
•Adicionar – clique para criar uma nova regra IDS.
•Editar – clique para editar uma regra IDS existente.
•Remover – selecione e clique se quiser remover uma regra existente da lista de regras IDS.
• Início/Para cima/Final/Para baixo – permite que você ajuste o nível de prioridade de regras (exceções são avaliadas do início para o fim).
Editor de regras
Detecção – tipo de detecção.
Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.
Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO digite o nome do aplicativo.
Endereço IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Vários endereços devem ser separados por vírgula.
Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.
Ação
Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Security Ultimate, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.
Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.
Relatório – Selecione Sim para registrar eventos nos arquivos de relatório. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.
Se você quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer: 1.Clique em Adicionar para adicionar uma nova regra IDS. 2.Selecione a detecção específica no menu suspenso Detecção. 3.Escolha um caminho de aplicativo clicando em ... para o aplicativo no qual você deseja aplicar essa notificação. 4.Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Security Ultimate. 5.Configure os menus suspensos Notificar e Relatório como Sim. 6.Clique em OK para salvar essa notificação. |
Se você não quiser exibir uma notificação recorrente que você não considera como uma ameaça de um tipo particular de Detecção: 1.Clique em Adicionar para adicionar uma nova regra IDS. 2.Selecione a detecção em particular no menu suspenso Detecção, por exemplo Sessão SMB sem extensões de segurança ou Ataque de escaneamento de porta TCP. 3.Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada. 4.Configure o menu suspenso Notificar como Não. 5.Configure o menu suspenso Relatório como Sim. 6.Deixe Aplicativo em branco. 7.Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco. 8.Clique em OK para salvar essa notificação. |