[KB8745] Problemer med pludselige opdagelser af angreb med TCP-portscanning i ESET Server Security for Windows Server og ESET Security for Microsoft SharePoint

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

  • Du oplever et højere antal falske positive registreringer af "TCP-port-scanningsangreb" fra IDS-moduler i ESET Server Security for Windows Server og ESET Security for Microsoft SharePoint .

Løsning

For at afbøde disse registreringer i det interne netværk anbefaler vi at oprette IDS-undtagelser.

Sådan opretter du en ny IDS-undtagelse:

  1. Åbn ESET Server Security Advanced-opsætningen, der er tilgængelig ved at højreklikke på ikonet i systembakken (Windows' meddelelsesområde) . Vælg Network acess protection i hovedmenuen, udvid derefter sektionen Network attack protection, og klik på Edit ved siden af IDS-regler.

    Figur 1-1

  2. Klik på Tilføj i vinduet IDS-regler.

    Figur 1-2

  3. VinduetTilføj IDS-regel åbnes. I rullemenuen Detection vælges TCP port scanning attack. Vælg Begge fra rullemenuen Retning.

  4. Angiv en liste over IP-adresser (IPv4 eller IPv6) eller undernet. Brug komma som afgrænsning for flere poster.

    IP-adresseområde:

    Overvej det rigtige IP-interval for dit lokale netværk, for eksempel: 192.168.0.0/24, 10.0.0.0/16, 172.16.0.0/12 eller for IPv6: FD00::/7.

  5. Konfigurer handling for IDS-undtagelse ved at vælge Nej. Gør dette for hver handlingstype (Bloker, Underret, Log).

    Figur 1-3

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?