ESET onlinehjälp

Sök Svenska
Välj ämne

IDS regler

I vissa situationer kan IDS (Intrusion Detection Service) detektera kommunikation mellan routrar eller andra interna nätverksenheter som en potentiell attack. Du kan till exempel lägga till den kända säkra adressen till de adresser som är undantagna från IDS-zonen för att kringgå IDS.


note

Anvisningar med bilder

Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska:

Exkludera en IP-adress från IDS i ESET Security Ultimate

Hantera IDS-regler

Lägg till – klicka för att skapa en ny IDS-regel.

Redigera – klicka för att redigera en befintlig IDS-regel.

Ta bort – välj och klicka om du vill ta bort en befintlig regel från listan över IDS-regler.

UP_DOWN Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (undantag utvärderas uppifrån och ned).

CONFIG_EPFW_IDS_EXCEPTION

Regelredigerare

Detektering – Detekteringstyp.

Hotnamn – du kan ange ett hotnamn för vissa av de tillgängliga detekteringarna.

Program – välj filsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.

Fjärr-IP-adress – en lista över IPv4- eller IPv6-fjärradresser/-områden/-undernät. Flera adresser måste avgränsas med ett kommatecken.

Profil – du kan välja en nätverksanslutningsprofil som den här regeln gäller för.

Åtgärd

Blockera – varje systemprocess har ett eget standardbeteende och tilldelad åtgärd (blockera eller tillåt). Om du vill åsidosätta standardbeteendet för ESET Security Ultimate kan du välja mellan att blockera eller tillåta i listrutan.

Meddela – välj Ja om du vill visa meddelanden på skrivbordet på datorn. Välj Nej om du inte vill visa meddelanden på skrivbordet. De tillgängliga värdena är Standard/Ja/Nej.

Logga – välj Ja om du vill logga händelser i -loggfiler. Välj Nej Om du inte vill logga händelser. De tillgängliga värdena är Standard/Ja/Nej.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Om du vill visa ett meddelande och samla in en logg varje gång händelsen inträffar:

1.Klicka på Lägg till för att lägga till en ny IDS-regel.

2.Välj specifik detektering på rullgardinsmenyn Detektering.

3.Välj en programsökväg genom att klicka på ... som du vill tillämpa meddelandet på.

4.Lämna Standard i listrutan Blockera. Då används standardåtgärden som tillämpas av ESET Security Ultimate.

5.Ställ in både listrutan Meddela och listrutan Logga till Ja.

6.Klicka på OK för att spara meddelandet.


example

Om du inte vill visa ett återkommande meddelande om något du inte anser vara ett hot av en viss typ av detektering:

1.Klicka på Lägg till för att lägga till en ny IDS-regel.

2.Välj särskild detektering i rullgardinsmenyn Detektering, till exempel SMB-session utan säkerhetstillägg eller TCP-portskanningsattack.

3.Välj In i listrutan för riktning om det är från inkommande kommunikation.

4.Ställ in listrutan Meddela till Nej.

5.Ställ in listrutan Logga till Ja.

6.Lämna Program tomt.

7.Om kommunikationen inte kommer från en viss IP-adress lämnar du Fjärr-IP-adresser tomt.

8.Klicka på OK för att spara meddelandet.