[KB8745] Problémák a hirtelen TCP-port szkenneléses támadás észlelésével az ESET Server Security for Windows Server és az ESET Security for Microsoft SharePoint rendszerekben

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

Az IDS modulok nagyobb számú hamis pozitív észlelését tapasztalja "TCP port szkenneléses támadás" esetén a ESET Server Security for Windows Server és ESET Security for Microsoft SharePoint

Megoldás

A belső hálózatban történő észlelések mérséklésére javasoljuk, hogy hozzon létre IDS kivételeket.

Új IDS kivétel létrehozása:

Nyissa meg az ESET Server Security Advanced telepítőprogramot, amely a jobb gombbal a tálca (Windows értesítési terület) ikonjára kattintva érhető el . Válassza a főmenüből a Network acess protection (Hálózati hozzáférés védelme ) menüpontot, majd bontsa ki a Network attack protection (Hálózati támadásvédelem ) részt, és kattintson az IDS-szabályok mellett a Edit (Szerkesztés)gombra.

1-1. ábra
Az IDS-szabályok ablakban kattintson a Hozzáadás.

1-2. ábra
Megnyílik az IDS-szabály hozzáadása ablak. Az Érzékelés legördülő menüből válassza a TCP-port szkenneléses támadás lehetőséget. Az Irány legördülő menüből válassza a Both.
IP-címek (IPv4 vagy IPv6) vagy alhálózatok listájának megadása. Több bejegyzés esetén vesszőt használjon elválasztójelként.

IP-címtartomány:

Kérjük, vegye figyelembe a helyi hálózatának megfelelő IP-tartományt, például: 192.168.0.0.0/24, 10.0.0.0.0/16, 172.16.0.0.0/12 vagy IPv6 esetén: FD00::/7.
Az IDS kivételre vonatkozó művelet beállítása a Nem kiválasztásával. Ezt tegye meg minden művelettípusnál (Blokkolás, Értesítés, Naplózás).

1-3. ábra