[KB7678] Создание правил IDS на клиентских рабочих станциях в продукте ESET Endpoint (Windows)

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Решение

пользователи ESET PROTECT: Выполните эти шаги в ESET PROTECT On-Prem.

Создание правил IDS на отдельных клиентских рабочих станциях

Откройте главное окно программы вашего продукта ESET Windows endpoint.
Нажмите клавишу F5, чтобы перейти к расширенной настройке.
Выберите пункт Защита → Защита от сетевых атак и нажмите кнопку Изменить рядом с правилами IDS.

Рисунок 1-1
Нажмите Добавить.

Рисунок 1-2
Выберите тип обнаружения в раскрывающемся меню Обнаружение (в данном примере выбрано Любое обнаружение ). В поле Удаленный IP-адрес введите или скопируйте/вставьте IP-адрес машины с программным обеспечением, сканирующим сеть. В разделе Действие выберите Нет в раскрывающемся меню Блокировать. Нажмите OK три раза, чтобы сохранить изменения и выйти из окна меню Advanced.

Обнаружение дубликатов IP-адресов

Если вы получаете уведомление "Дублирование идентификационных адресов в сети", выберите Дублирование IP-адресов в сети в раскрывающемся меню Обнаружение .

Рисунок 1-3