IDS regler
I vissa situationer kan IDS (Intrusion Detection Service) detektera kommunikation mellan routrar eller andra interna nätverksenheter som en potentiell attack. Du kan till exempel lägga till den kända säkra adressen till de adresser som är undantagna från IDS-zonen för att kringgå IDS.
Anvisningar med bilder Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska: |
Hantera IDS-regler
•Lägg till – klicka för att skapa en ny IDS-regel.
•Redigera – klicka för att redigera en befintlig IDS-regel.
•Ta bort – välj och klicka om du vill ta bort en befintlig regel från listan över IDS-regler.
• Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (undantag utvärderas uppifrån och ned).
Regelredigerare
Detektering – Detekteringstyp.
Hotnamn – du kan ange ett hotnamn för vissa av de tillgängliga detekteringarna.
Program – välj filsökvägen för ett undantaget program genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.
Fjärr-IP-adress – en lista över IPv4- eller IPv6-fjärradresser/-områden/-undernät. Flera adresser måste avgränsas med ett kommatecken.
Profil – du kan välja en nätverksanslutningsprofil som den här regeln gäller för.
Åtgärd
Blockera – varje systemprocess har ett eget standardbeteende och tilldelad åtgärd (blockera eller tillåt). Om du vill åsidosätta standardbeteendet för ESET Security Ultimate kan du välja mellan att blockera eller tillåta i listrutan.
Meddela – välj Ja om du vill visa meddelanden på skrivbordet på datorn. Välj Nej om du inte vill visa meddelanden på skrivbordet. De tillgängliga värdena är Standard/Ja/Nej.
Logga – välj Ja om du vill logga händelser i -loggfiler. Välj Nej Om du inte vill logga händelser. De tillgängliga värdena är Standard/Ja/Nej.
Om du vill visa ett meddelande och samla in en logg varje gång händelsen inträffar: 1.Klicka på Lägg till för att lägga till en ny IDS-regel. 2.Välj specifik detektering på rullgardinsmenyn Detektering. 3.Välj en programsökväg genom att klicka på ... som du vill tillämpa meddelandet på. 4.Lämna Standard i listrutan Blockera. Då används standardåtgärden som tillämpas av ESET Security Ultimate. 5.Ställ in både listrutan Meddela och listrutan Logga till Ja. 6.Klicka på OK för att spara meddelandet. |
Om du inte vill visa ett återkommande meddelande om något du inte anser vara ett hot av en viss typ av detektering: 1.Klicka på Lägg till för att lägga till en ny IDS-regel. 2.Välj särskild detektering i rullgardinsmenyn Detektering, till exempel SMB-session utan säkerhetstillägg eller TCP-portskanningsattack. 3.Välj In i listrutan för riktning om det är från inkommande kommunikation. 4.Ställ in listrutan Meddela till Nej. 5.Ställ in listrutan Logga till Ja. 6.Lämna Program tomt. 7.Om kommunikationen inte kommer från en viss IP-adress lämnar du Fjärr-IP-adresser tomt. 8.Klicka på OK för att spara meddelandet. |