IDS > Настройка IDS
Previous 

Адреса

 Next

На вкладке Адреса определяются переменные для правил IDS.

На вкладке отображается список адресов для разных протоколов и для сетей.

Адрес содержит наименование и значение. Список адресов предопределён, так как по умолчанию заданы предустановленные правила и источник обновлений, список может быть расширен новыми адресами.

HOME_NET – в переменную записывается значение IP-адреса отслеживаемого интерфейса и всех защищаемых локальных сетей.

EXTERNAL_NET – в переменную записывается значение любого IP-адреса или сети, которые не являются локальными (например, все сети, не являющиеся локальными - «!$HOME_NET»).

Для изменения списка адресов предназначены кнопки «Добавить», «Изменить», «Удалить».

При добавлении/изменении адреса открываются следующие настройки:

Адрес – наименование переменной.

Значение – значение переменной ограничено 8190 символами, может содержать как переменную (например, «$HOME_NET»), так и список IP-адресов, чуть более 500 IP-адресов. По нажатию клавиши <Enter> в строке IP-адрес добавляется в список. По нажатию клавиши <Ins> добавляется строка для ввода нового значения. Для изменения значения IP-адреса в списке необходимо нажатием клавиш < > и < > выделить IP-адрес, значение IP-адреса под курсором отобразится в строке. Удаляется значение из списка комбинацией клавиш <Ctrl + Del>, либо удалением значения в строке.

Для внесения выполненных настроек следует выполнить команду «Сохранить» или нажать клавишу <F2>. Выход без сохранения настроек осуществляется по клавише <Esc> или командой «Отмена».

Экспорт – список адресов сохраняется в файл ids_addresses.ini на внешний носитель, необходимо предварительно подключить съемный носитель.

Импорт – cписок адресов загружается из файла ids_addresses.ini с внешнего носителя, необходимо предварительно подключить съемный носитель.

В файле ids_addresses.ini значение адреса, содержащего список IP-адресов, указывается в квадратных скобках , IP-адреса перечисляются через запятую. Пример файла:

[addresses]

NAME1=[127.0.0.0/8]

NAME2=[192.168.0.0/24, 10.100.0.0/8, 77.108.111.99]

NAME3=[192.168.150.0/8, $NAME2]

Для дальнейшей настройки IDS необходимо перейти на следующую вкладку.

Выход в меню без сохранения осуществляется по клавише <Esc>, в этом случае настройки на вкладках сохранены не будут.

Для выхода в меню с сохранением настроек IDS, нажмите кнопку «Сохранить» или клавишу <F2> на вкладке «Действия».