Исключения IDS

Исключения IDS можно использовать для настройки поведения файервола при различных обнаружениях IDS. Добавив исключение IDS, пользователь может указать, нужно ли блокировать вредоносные действия, отображать на экране уведомление о вредоносных действиях или отображать информацию журнала о вредоносных действиях. Все исключения можно просмотреть в окне Дополнительные настройки > Сеть > Персональный файервол > Исключения IDS.

Столбцы

Предупреждение: тип предупреждения.

Приложение: имя исключенного приложения.

Удаленный IP-адрес: список удаленных адресов IPv4 или IPv6. Для разделения адресов используйте символ запятой.

Блокировать: для каждого системного процесса определено свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Для изменения поведения выбранного приложения по умолчанию можно разрешить или заблокировать его запуск из раскрывающегося меню.

Уведомлять: «По умолчанию», «Да» или «Нет».

Журнал: «По умолчанию», «Да» или «Нет».

Элементы управления

«Добавить», «Редактировать», «Удалить»: управление исключениями IDS.

«Вверх», «Поднять», «Опустить», «Вниз»: перемещение выбранного исключения вверх или вниз по списку. При наличии нескольких исключений для одного IP-адреса или приложения, будет применяться первое из этих исключений. Исключения применяются для каждого типа действия (блокировать, уведомление, журнал) отдельно.

ПРИМЕЧАНИЕ. Например, чтобы создать IDS-исключение, при обработке которого выполняется действие По умолчанию из раскрывающегося списка Блокировать, отображается уведомление и в журнал вносится запись каждый раз, когда происходит данное событие, выберите в раскрывающихся списках Уведомить и Журнал значение Да.

CONFIG_IDS_EXCEPTIONS


Все страницы справочникаНа главную