IDS , насколько от IDS пользы

RSS
подскажите на сколько пользы от IDS? и полезна ли эта функция если подключение через роутер?
Изменено: Dima_s - 03.07.2013 22:44:04

Ответы

Цитата
Dima_s пишет:
так как в основном он выдает ложные срабатывания
Ну, я кое-чего объясню, если надо будет.
Но вначале ложные срабатывания в студию, причем в виде лога из журнала файервола.
в новых продуктах меньше стало ложных срабатываний. но как блокировалась домашняя группа так и блокируется. и плюс проблема появилась когда я добавляю локальные адреса своей домашней группы в исключение IDS сразу пропадает интернет.  и еще Вы за себя только говорите это форум ответит тогда на мой вопрос кто то другой.
Цитата
Dima_s пишет:
но как блокировалась домашняя группа так и блокируется
В автоматическом режиме не только домашние группы блокироваться будут.
Вам посоветовали ознакомиться с темой: http://forum.esetnod32.ru/forum9/topic5130/
Почитайте.
А по поводу консультационной помощи. Думаю, всегда можно что-то в общих чертах описать.
Но вы столько говорили о ложных срабатываниях, что, безусловно, должны предоставить соответствующие записи журнала файервола в студию. Иначе это уже переливание из пустого в порожнего.
но по идее не должно блокировать домашнюю группу в автоматическом режиме. все ж другие антивирусы так же устанавливал по умолчанию и домашняя группа работает нормально.
а то решение что указанно по ссылке разве не снижаешь уровень безопасности? это или выбирай безопасность или домашнюю группу. да и иногда надо подключить компьютер на прямою, а это надо не забывать и снова ставить эти галочки
Изменено: Dima_s - 21.07.2013 10:59:01
и еще забыли добавить в Решение проблем, связанных с настройкой файервола в ESET Smart Security это поставить галочку разрешить многоадресное подключение llmnr. после этого блокировка домашней группы прикатилась. но потом началось появляться атака сканирования портов. ip атакующего это компьютер моей домашней сети . и как только я ставлю в исключения эти ip из защиты IDS то сразу пропадает интернет. такого раньше не было. видно с обновлениями модулей такой глюк начался. да и в 7ой версии функция многоадресное подключение llmnr включена по умолчанию. видно все таки решили исправить проблему с блокировкой домашней группы.
Спасибо!
Изменено: Dima_s - 21.07.2013 11:30:38
Цитата
Dima_s пишет:
подскажите на сколько пользы от IDS?

Лекция по IDS: http://citforum.ru/security/internet/firewalls_ids/
Читают тему (гостей: 3)