問題
- ESET Server Security for Windows Server および ESET Security for Microsoft SharePoint の IDS モジュールで、「TCP ポートスキャン攻撃」の誤検出が多発する。
解決策
内部ネットワークでこれらの検出を軽減するには、IDS 例外を作成することをお勧めします。
新しい IDS 例外を作成するには
システムトレイ (Windows 通知領域) アイコン
を右クリックして、ESET Server SecurityAdvanced セットアップを開きます。メインメニューから「Network access protection(ネットワークアクセス保護)」を選択し、「Network attack protection(ネットワーク攻撃保護)」セクションを展開して、IDS ルールの横にある「Edit(編集) 」をクリックします。
図 1-1 IDS ルール」ウィンドウで、「Add」をクリックする。
図1-2 IDSルールの追加」ウィンドウが開く。検出」 ドロップダウン・メニューから「TCP ポートスキャン攻撃」を選択します。方向]ドロップダウン・メニューから[ 両方]を選択します。
IPアドレス(IPv4またはIPv6)またはサブネットのリストを指定します。複数のエントリを入力する場合は、区切り文字としてカンマを使用します。
各アクションタイプ(ブロック、通知、ログ)に対してこれを行います。
図1-3