[KB2939] Comment empêcher que du trafic IP interne soit détecté comme menace par le Pare-feu personnel d'ESET

Problème

  • ESET détecte un trafic IP interne comme menace (vous savez que ce trafic IP est sans-risque)
  • Exemples de plages d'adresses IP internes connues comme étant sans-risque (où "x" est 0-255):
    • 172.16.x.x - 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x

Important!

Vous ne devez seulement ajouter qu'une adresse IP que vous savez être sans-risque dans la zone de confiance.

Détails

 Dans certaines situations, le pare-feu personnel d'ESET peut détecter certaines communications entre les routeurs ou d'autres périphériques de réseau internes comme attaques potentielles. Si c'est le cas, vous pouvez créer une zone dans le Pare-feu personnel d'ESET pour permettre à certaines adresses de contourner le Service de Détection d'Intrusion (IDS).

Solution

  1. Ouvrez ESET Smart Security. Comment ouvrir mon produit ESET?
     
  2. Appuyez la touche F5 sur votre clavier pour accéder à la fenêtre des configurations avancées.
     
  3. Déroulez RéseauPare-feu Personnel et cliquez Règles et zones.
     
  4. Dans le panneau, Editeur de zones et de règles , cliquez Configuration.

    Figure 1-1
    Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

  5. Cliquez l'onglet Zones, sélectionnez Adresses exclues de la protection active (IDS) et cliquez Modifier.

    Figure 1-2
    Cliquez l'image pour l'agrandir dans une nouvelle fenêtre

  6. Dans la fenêtre Configuration de la zone, cliquez Ajouter une adresse IPv4.

    Figure 1-3

  7. Sélectionnez Adresse unique, et puis entrez l'adresse IP du périphérique incorrectement détecté comme menace.

    Figure 1-4

  8. Cliquez OK quatre fois pour quitter l'arborescence de configuration avancée et enregistrer vos modifications. Vous ne devriez plus voir les messages sur les attaques en provenance d'une adresse IP interne que vous savez sans-risque.