[KB8745] ESET Server Security for Windows ServerおよびESET Security for Microsoft SharePointにおける突然のTCPポートスキャン攻撃の検出に関する問題

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • ESET Server Security for Windows Server および ESET Security for Microsoft SharePoint の IDS モジュールで、「TCP ポートスキャン攻撃」の誤検出が多発する。

解決策

内部ネットワークでこれらの検出を軽減するには、IDS 例外を作成することをお勧めします。

新しい IDS 例外を作成するには

  1. システムトレイ (Windows 通知領域) アイコン を右クリックして、ESET Server SecurityAdvanced セットアップを開きます。メインメニューから「Network access protection(ネットワークアクセス保護)」を選択し、「Network attack protection(ネットワーク攻撃保護)」セクションを展開して、IDS ルールの横にある「Edit(編集) 」をクリックします。

    図 1-1
  2. IDS ルール」ウィンドウで、「Add」をクリックする。

    図1-2
  3. IDSルールの追加」ウィンドウが開く。検出」 ドロップダウン・メニューから「TCP ポートスキャン攻撃」を選択します。方向]ドロップダウン・メニューから[ 両方]を選択します。

  4. IPアドレス(IPv4またはIPv6)またはサブネットのリストを指定します。複数のエントリを入力する場合は、区切り文字としてカンマを使用します。

    IPアドレスの範囲:

    たとえば、192.168.0.0/24、10.0.0.0/16、172.16.0.0/12、またはIPv6の場合はFD00::/7です。

  5. 各アクションタイプ(ブロック、通知、ログ)に対してこれを行います。

    図1-3