|
Исключения IDS можно использовать для настройки поведения
файервола при различных обнаружениях IDS. Добавив исключение IDS,
пользователь может указать, нужно ли блокировать вредоносные
действия, отображать на экране уведомление о вредоносных действиях
или отображать информацию журнала о вредоносных действиях. Все
исключения можно просмотреть в окне Дополнительные настройки > Сеть > Персональный
файервол > Исключения IDS.
Список исключений IDS содержит следующую информацию.
Предупреждение: отображает
тип атаки или значение Любая
для всех типов (например, атака
сканирования портов TCP).
Приложение
— отображает приложение, подозреваемое
во вредоносных действиях.
Удаленный
IP-адрес — отображает IP-адрес
вредоносных действий.
Блокировать/Уведомление/Журнал —
отображает действия, которые нужно предпринять по отношению к
исключению. Пустое поле означает, что будут предприняты действия по
умолчанию.
Добавить/Редактировать/Удалить — управление исключениями IDS.
Переместить вверх/Переместить вниз
— перемещение исключений вверх/вниз по
списку. Если для одного IP-адреса или приложения указано несколько
исключений, применяется первое соответствующее исключение из
верхней части окна. Исключения применяются для каждого типа
действия (блокировать, уведомление, журнал) отдельно.
|
