[KB2939] Исключение IP-адреса из IDS в продуктах ESET для дома и малого офиса для Windows

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Добавление IP-адреса в список исключений IDS из уведомления "Сетевая угроза заблокирована",которое появляется при блокировке соединения
Вручную исключить IP-адрес из IDS
Запрет обнаружения внутреннего IP-трафика как угрозы брандмауэром ESET
ESET обнаруживает известный безопасный внутренний IP-трафик как угрозу
Примеры диапазонов внутренних IP-адресов, которые считаются безопасными (где "x" - 0-255)
- 172.16.x.x - 172.31.x.x
- 192.168.x.x
- 10.x.x.x

Добавляйте только безопасные IP-адреса

Исключать IP-адреса из IDS следует только в том случае, если вы уверены, что это безопасно.

Подробности

Нажмите, чтобы расширить

Эта статья относится к следующим продуктам:

ESET Security Ultimate
ESET Smart Security Premium
ESET Internet Security
ESET Small Business Security
ESET Safe Server

В некоторых ситуациях служба обнаружения вторжений (IDS) может обнаружить связь между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную угрозу безопасности. Чтобы обойти IDS, можно добавить известный безопасный адрес в зону "Адреса, исключенные из IDS".

Решение

Firewall troubleshooting

This article is part of a series of recommended steps to troubleshoot firewall issues. Start with the article ESET Firewall is blocking a device or application in ESET Windows home and small office products.

Добавьте IP-адрес в список исключений IDS из уведомления "Сетевая угроза заблокирована", которое появляется при блокировке соединения

Если вы не получаете уведомлений "Сетевая угроза заблокирована", перейдите к разделу 2, чтобы вручную исключить IP-адреса из IDS.

Нажмите Изменить обработку этой угрозы в окне уведомлений.

Рисунок 1-1
Нажмите кнопку Разрешить.

Рисунок 1-2

Временный черный список IP-адресов

Если вы нажмете Продолжить блокирование, IP-адрес будет добавлен во временный черный список IP-адресов. Разблокировать IP-адреса из временного черного списка IP-адресов.
IP-адрес исключен. Чтобы просмотреть новое исключение, нажмите Открыть редактор исключений IDS или нажмите клавишу F5, чтобы открыть расширенную настройку, выберите Персональный брандмауэр, разверните Дополнительно, а затем нажмите Редактировать рядом с исключениями IDS.

Рисунок 1-3
Новое исключение IDS находится в списке.

Рисунок 1-4

Ручное исключение IP-адреса из IDS

Откройте главное окно программы вашего продукта ESET Windows.
Нажмите клавишу F5, чтобы открыть Дополнительные настройки.
Щелкните Защита → Защита доступа к сети, разверните раздел Защита доступа к сети, а затем нажмите кнопку Изменить рядом с пунктом Наборы IP-адресов.

Рисунок 2-1
Выберите Адреса, исключенные из IDS, и нажмите Изменить.

Рисунок 2-2
В окне Редактирование набора IP-адресов введите IP-адрес устройства, которое неправильно определяется как угроза, в поле Адрес удаленного компьютера (IPv4, IPv6, диапазон, маска) , а затем нажмите OK.

Рисунок 2-3
IP-адрес, который вы только что добавили, будет виден в окне IP-наборов. Нажмите OK дважды, чтобы сохранить изменения и выйти из расширенной настройки.

Рисунок 2-4
Теперь ваше устройство может подключаться к домашней сети, и вы больше не увидите уведомлений об атаках, исходящих с внутреннего IP-адреса, который, как вы знаете, является безопасным.