[KB8745] Problém s početnými detekciami útokov skenovaním portov TCP v produkte ESET Server Security for Windows Server

Problém

• Z produktu ESET Server Security for Windows Server z modulov ochrany IDS dostávate vyšší počet falošných poplachov týkajúcich sa detekcií „Útok skenovaním portov TCP“.

Riešenie

Na eliminovanie týchto detekcií v internej sieti odporúčame vytvoriť IDS výnimky.

Vytvorenie novej IDS výnimky: 

1. Otvorte Rozšírené nastavenia programu ESET Server Security kliknutím pravým tlačidlom myši na ikonu na paneli úloh (oblasť oznámení systému Windows). V hlavnom menu vyberte Ochrana sieťového pripojenia, potom rozbaľte časť Ochrana pred sieťovými útokmi a kliknite na možnosť Upraviť vedľa popisu IDS pravidlá.

   

2. V okne IDS pravidlá kliknite na Pridať.

   

3. Otvorí sa okno Pridanie IDS pravidla. Z roletového menu Detekcia vyberte Útok skenovaním portov TCP. V roletovom menu Smer vyberte možnosť Oba.

4. Zadajte zoznam IP adries (IPv4 alebo IPv6) alebo podsietí. Ak zadávate viacero položiek, použite ako oddeľovač čiarku.

   Rozsah IP adries

   Zvážte použitie rozsahu IP adries zodpovedajúceho vašej lokálnej sieti, napríklad: 192.168.0.0/24, 10.0.0.0/16, 172.16.0.0/12 alebo pre IPv6: FD00::/7.

5. Ako Akciu pre IDS výnimku vyberte možnosť Nie. Tento postup zopakujte pre každý typ akcie (Blokovať, Oznámiť, Zapísať do protokolu).