문제
- 연결이 차단되면 표시되는'네트워크 위협 차단됨'알림의IDS 예외 목록에 IP 주소를 추가합니다
- IDS에서 IP 주소를 수동으로 제외하기
- 내부 IP 트래픽이 ESET 방화벽에서 위협으로 탐지되지 않도록 차단하기
- ESET에서 안전한 것으로 알려진 내부 IP 트래픽을 위협으로 탐지하는 경우
- 안전한 것으로 알려진 내부 IP 주소 범위의 예("x"는 0~255)입니다
- 172.16.x.x - 172.31.x.x
- 192.168.x.x
- 10.x.x.x
자세히 보기
클릭하여 확장
이 문서는 다음 제품에 적용됩니다:
- ESET Security Ultimate
- ESET 스마트 시큐리티 프리미엄
- ESET Internet Security
- ESET 소규모 비즈니스 보안
- ESET Safe Server
특정 상황에서 IDS(침입 탐지 서비스)는 라우터 또는 기타 내부 네트워킹 장치 간의 통신을 잠재적인 보안 위협으로 탐지할 수 있습니다. IDS 영역에서 제외된 주소에 알려진 안전 주소를 추가하여 IDS를 우회할 수 있습니다.
솔루션
연결이 차단되면 표시되는 '네트워크 위협 차단됨' 알림의 IDS 예외 목록에 IP 주소를 추가합니다
"네트워크 위협 차단됨" 알림을 받지 못하는 경우 2단계로 진행하여 수동으로 IP 주소를 IDS에서 제외하세요.
-
알림 창에서 이 위협의 처리 변경을 클릭합니다.
그림 1-1 -
허용을 클릭합니다.
그림 1-2 -
해당 IP 주소가 제외됩니다. 새 예외를 보려면 IDS 예외 편집기 열기를 클릭하거나 F5 키를 눌러 고급 설정을 열고 개인 방화벽을 클릭한 다음 고급을 확장하고 IDS 예외 옆의 편집을 클릭합니다.
그림 1-3 -
그림 1-4
IDS에서 수동으로 IP 주소 제외하기
-
F5 키를 눌러 고급 설정을 엽니다.
-
보호 → 네트워크 액세스 보호를 클릭하고 네트워크 액세스 보호를 확장한 다음 IP 세트 옆의 편집을 클릭합니다.
그림 2-1 -
IDS에서 제외된 주소를 선택하고 편집을 클릭합니다.
그림 2-2 -
IP 세트 편집 창에서 원격 컴퓨터 주소(IPv4, IPv6, 범위, 마스크) 필드에 위협으로 잘못 탐지되는 장치의 IP 주소를 입력한 후 확인을 클릭합니다.
그림 2-3 -
방금 추가한 IP 주소가 IP 세트 창에 표시됩니다. 확인을 두 번 클릭하여 변경 사항을 저장하고 고급 설정을 종료합니다.
그림 2-4 -
이제 디바이스가 홈 네트워크에 연결할 수 있으며, 안전한 내부 IP 주소에서 오는 공격에 대한 알림이 더 이상 표시되지 않습니다.
