Kerio Technologies
Copyright © 1997-2004 Kerio Technologies. All rights reserved.
Перевод и создание русской версии: Росинов Александр; Санкт-Петербург, 2004 год
Kerio Personal Firewall на русском: http://www.kerio.net.ru/ ( http://www.home.ru/alros/kpf4.html)
Русскоязычный форум пользователей Kerio: http://www.kerio.net.ru/forum/
Последние новости Вы всегда можете узнать здесь.
Здесь или на сайте Вы можете разместить свою рекламу. Также, Вы можете заказать у меня разработку, программирование и поддержку своего сайта. Предоставляется хостинг.
Если Вам это интересно, пожалуйста, обращайтесь по электронной почте.
Система Обнаружения Вторжений |
||
|---|---|---|
| Назад | IDS Установки |
Параметры IDS (Системы Обнаружения Вторжений) могут
быть установлены в секции Intrusions
(Вторжения).
Используйте опцию Enable IDS module для разрешения/запрещения Системы
Обнаружения
Вторжений.
Kerio Personal Firewall различает три типа вторжений:
∙ High priority intrusions (Вторжения высокой приоритетности) - критические вторжения, которые могут, например, повредить операционную систему, вызвать утечку данных и т.д.
∙ Medium priority intrusions (Вторжения средней приоритетности) - вторжения, которые вызывают, например, блокирование определённых сервисов, неисправность сетевого соединения и т.д.
∙ Low priority intrusions (Вторжения низкой приоритетности) - вторжения низкоуровневой опасности (неясная сетевая активность, ошибки в протоколах, неправильный формат данных и т.д.)
Поведение файрвола для индивидуальных типов задаётся при помощи следующих опций:
∙ Action (Действие) - реакция файрвола на атаки определённого типа (Permit - Разрешить, Deny - Запретить).
В основном, рекомендуется запрещать вторжения высокого и среднего типов приоритетности - не разрешайте вторжения этих типов, если в этом нет необходимости (например, для тестирования и т.д.). Вторжения низкой приоритетности разрешены по умолчанию - их блокирование может вызвать проблемы в работе определённых сервисов.
∙ Log to intrusion log (Записать в журнал вторжений) - записывает все обнаруженные вторжения соответствующих типов в Журнал вторжений (смотрите главу Система Обнаружения Вторжений (IDS)).
Используйте кнопку Details, чтобы открыть окно, описывающее вторжения соответствующего
типа.
Диалоговое окно информирует об имени или описании атаки (колонка Attack)
и классе
вторжения (колонка Class). Kerio Personal Firewall использует
классификацию Snort IDS - детальную информацию по индивидуальным атакам
и типам
атак смотрите на
сайте http://www.snort.org/.
Так называемое Сканирование Портов (Port Scanning) - специальный тип атаки (определение открытых портов на соответствующем компьютере). Такие атаки не могут быть блокированы, если какие-либо порты пользователя открыты (закрытые порты блокируются автоматически), они могут быть только обнаружены. Используйте опцию Log to instrusions log для разрешения/запрета записи информации по сканированию портов в Журнал вторжений.
| Назад | Главное содержание | |
| Система Обнаружения Вторжений (IDS). Содержание | Содержание главы |