ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

IDS กฎ

ในบางสถานการณ์ บริการการตรวจหาผู้บุรุก (IDS) อาจตรวจพบว่าการสื่อสารระหว่างเราเตอร์หรืออุปกรณ์เครือข่ายภายในอื่นๆ อาจเป็นการโจมตีได้ ตัวอย่างเช่น คุณสามารถเพิ่มที่อยู่ที่แน่ใจว่าปลอดภัยไปยังที่อยู่ที่ยกเว้นของโซน IDS เพื่อข้าม IDS ได้


note

คำแนะนำพร้อมภาพประกอบ

บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น:

ยกเว้นที่อยู่ IP จาก IDS ใน ESET Security Ultimate

การจัดการกฎ IDS

เพิ่ม – คลิกเพื่อสร้างกฎ IDS ใหม่

แก้ไข – คลิกเพื่อแก้ไขกฎ IDS ที่มีอยู่

ลบ – เลือกและคลิกตัวเลือกนี้หากคุณต้องการลบกฎที่มีอยู่ออกจากรายการกฎ IDS

UP_DOWN บนสุด/ขึ้น/ลง/ล่างสุด – อนุญาตให้คุณปรับระดับความสำคัญของกฎ (ข้อยกเว้นจะถูกประเมินจากบนลงล่าง)

CONFIG_EPFW_IDS_EXCEPTION

ตัวแก้ไขกฎ

การตรวจหา – ประเภทการยกเว้นการตรวจหา

ชื่อภัยคุกคาม – คุณสามารถระบุชื่อภัยคุกคามสำหรับการตรวจหาบางรายการที่มีอยู่ได้

แอพพลิเคชัน – เลือกพาธไฟล์ของแอพพลิเคชันที่ได้รับการยกเว้นโดยการคลิก ... (ตัวอย่างเช่น C:\Program Files\Firefox\Firefox.exe) อย่าป้อนชื่อของแอพพลิเคชัน

ที่อยู่ IP ระยะไกล – รายการที่อยู่ / ระยะ / ซับเน็ต IPv4 หรือ IPv6 โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค

โปรไฟล์ – คุณสามารถเลือก โปรไฟล์การเชื่อมต่อเครือข่าย ที่จะใช้กฎนี้

การทำงาน

ปิดกั้น – แต่ละกระบวนการของระบบมีค่าเริ่มต้นของการทำงานและการทำงานที่กำหนดเป็นของตนเอง (ปิดกั้นหรืออนุญาต) เมื่อต้องการเขียนทับค่าเริ่มต้นของการทำงานสำหรับ ESET Security Ultimate คุณสามารถเลือกปิดกั้นหรืออนุญาตค่าเริ่มต้นนั้นโดยใช้เมนูแบบเลื่อนลง

แจ้งเตือน – เลือก ใช่ เพื่อแสดง แอพพลิเคชันบนเดสก์ท็อป ในคอมพิวเตอร์ของคุณ เลือก ไม่ หากคุณไม่ต้องการการแจ้งเตือนบนเดสก์ท็อป ค่าที่จะมีให้ใช้งานคือค่าเริ่มต้น/ใช่/ไม่

บันทึก – เลือกใช่ เพื่อบันทึกกิจกรรมลงใน ไฟล์บันทึกของ เลือก ไม่ หากคุณไม่ต้องการบันทึกกิจกรรม ค่าที่มีให้ใช้งานคือ ค่าเริ่มต้น/ใช่/ไม่

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

คุณต้องการแสดงการแจ้งเตือนและรวบรวมบันทึกในแต่ละครั้งที่กิจกรรมเกิดขึ้น:

1.คลิก เพิ่ม เพื่อเพิ่มกฎ IDS ใหม่

2.เลือกการการตรวจหาเฉพาะจากเมนู การตรวจหา แบบเลื่อนลง

3.เลือกพาธแอพพลิเคชันโดยการคลิก ... สำหรับพาธที่คุณต้องการใช้สำหรับการแจ้งเตือนนี้

4.ปล่อยให้เป็น ค่าเริ่มต้น ในเมนู ปิดกั้น แบบเลื่อนลง วิธีนี้จะสืบทอดการกระทำที่ใช้โดย ESET Security Ultimate

5.ตั้งค่าทั้ง การแจ้งเตือน และเมนู บันทึก แบบเลื่อนลงเพื่อ ใช่

6.คลิก ตกลง เพื่อบันทึกการแจ้งเตือน


example

หากคุณไม่ต้องการแสดงการแจ้งเตือนซ้ำที่คุณพิจารณาว่าไม่เป็นภัยคุกคามประเภทจำเพาะของ การตรวจหา:

1.คลิก เพิ่ม เพื่อเพิ่มกฎ IDS ใหม่

2.เลือกการตรวจหาแบบเฉพาะเจาะจงจากเมนูการตรวจหาแบบเลื่อนลง เช่น เซสชัน SMB ที่ไม่มีส่วนขยายด้านการรักษาความปลอดภัยหรือการโจมตีแบบสแกนพอร์ต TCP

3.เลือก ใน จากเส้นทางเมนูแบบเลื่อนลงในกรณีที่มาจากการสื่อสารขาเข้า

4.ตั้งค่าเมนู การแจ้งเตือน แบบเลื่อนลงไปยัง ไม่

5.ตั้งค่าเมนู บันทึก แบบเลื่อนลง ใช่

6.ปล่อยแอพพลิเคชัน ว่างเปล่า

7.หากการสื่อสารไม่ได้มาจากที่อยู่ IP เฉพาะ ให้ปล่อย ที่อยู่ IP ระยะไกล ว่างไว้

8.คลิก ตกลง เพื่อบันทึกการแจ้งเตือน