Содержание:
Чтобы настроить адреса исключений из блокирования, выполните следующие действия:
- Откройте окно настройки параметров программы.
- В левой части окна в разделе Базовая защита выберите подраздел Защита от сетевых угроз .
В правой части окна отобразятся параметры компонента Защита от сетевых угроз.
Нажмите на кнопку Исключения .
Откроется окно Исключения .
Откроется окно IP-адрес .
В начало
В этом диалоговом окне можно добавить или изменить исключения. Выберите тип исключения в раскрывающемся меню.
Исключить путь
Исключается определенный путь (файл или каталог) на этом компьютере. Выберите соответствующий путь, щелкнув элемент . в поле Путь .
Исключение обнаружения или угрозы
Следует указать действительное имя для обнаружения или угрозы ESET. Чтобы определить имя обнаружения, перейдите в раздел Файлы журнала и выберите элемент Обнаружения в раскрывающемся меню «Файлы журнала». Этот параметр полезен при обнаружении образца ложного срабатывания в ESET Internet Security. Добавлять в исключения реальные заражения крайне опасно. Рекомендуем исключать только затронутые файлы или каталоги, щелкнув элемент . в поле Маска пути , либо делать это только на ограниченный период времени. Исключения также применяются к потенциально нежелательным, потенциально опасным и подозрительным приложениям.
Исключить хеш
Файл исключается на основании указанного хеша (SHA1) независимо от типа, расположения, имени или расширения.
Для исключения групп файлов можно использовать символы подстановки. Вопросительный знак ( ? ) обозначает один символ, а звездочка ( * ) — строку из любого количества символов.
• Чтобы исключить все файлы в папке, укажите путь к папке и используйте маску *.*
• Чтобы исключить весь диск, в том числе все файлы и подпапки на нем, используйте маску D:*
• Если нужно исключить только файлы с расширением DOC, используйте маску *.doc
• Если имя исполняемого файла содержит определенное число символов (и символы могут меняться), причем известна только первая буква имени (например, D), используйте следующий формат:
D. exe (вопросительные знаки заменяют отсутствующие или неизвестные символы)
Системные переменные в исключениях
Для определения исключений из сканирования можно использовать системные переменные, например %PROGRAMFILES% .
• Чтобы исключить папку «Program Files» с помощью такой системной переменной, укажите в исключениях путь %PROGRAMFILES% (не забудьте добавить обратную косую черту в конце пути)
• Чтобы исключить все файлы в подкаталоге %HOMEDRIVE%, укажите путь %HOMEDRIVE% исключенный_каталог *.*
Развернуть список поддерживаемых системных переменных
Формат исключения пути поддерживает следующие переменные:
Пользовательские системные переменные (например, %TEMP% или %USERPROFILE% ) и переменные среды (например, %PATH% ) не поддерживаются.
Исключения с помощью звездочки
Еще несколько примеров исключения с использованием звездочки:
C:Tools — автоматическое преобразование в C:Tools*.*
C:Tools*.dat — исключает файлы .dat в папке Tools
C:Toolssg.dat — исключает этот конкретный файл, расположенный именно по этому пути
При выборе значения Исключить путь настойчиво рекомендуем избегать символов подстановки в середине пути (например, C:Tools*Datafile.dat ), если того не требует инфраструктура системы. Подробнее см. в этой статье базы знаний.
При выборе значения Исключить обнаружение или Исключить угрозу ограничений на использование символов подстановки в середине пути нет.
• Варианты настройки уровня приоритета для исключений с помощью кнопок «вверх» и «вниз» не предусмотрены(как в разделе Правила файервола, где правила последовательно выполняются сверху вниз) не предусмотрена
• Когда модуль сканирования обнаруживает совпадение с первым применимым правилом, второе применимое правило не проверяется
• Чем меньше правил, тем быстрее происходит сканирование
• Не следует создавать совпадающие правила
Если вы хотите исключить угрозу, введите правильное имя обнаружения:
Также для исключения обнаружения с помощью окна предупреждения ESET Internet Security можно воспользоваться приведенным далее форматом:
Компьютеры > <группа>> Настройка > Брандмауэр > Расширенный режим > Настройка исключений
Исключения представляют собой набор определенных параметров, позволяющий блокировать или разрешать трафик в зависимости от направления, протокола, порта и компьютера.
Например, во время эпидемии можно блокировать весь трафик клиента, включая порт HTTP (порт 80 ). Однако, для того чтобы дать заблокированным компьютерам доступ в Интернет, можно добавить в список исключений прокси-сервер.
Добавление исключений
Добавление исключения.
В окне Брандмауэр — расширенный режим в разделе Исключения нажмите кнопку Добавить .
Если необходимо, настройте следующие параметры.
Имя. Введите уникальное имя исключения.
Действие. Блокировать или разрешить трафик по указанным протоколам, портам и клиентам.
Направление. Входящим называется трафик из Интернета в локальную сеть. Исходящий трафик идет из локальной сети в Интернет.
Протокол. Сетевой протокол данного исключения.
Порт / Диапазон портов
Все порты (по умолчанию)
Указанные порты. Укажите номера портов через запятую.
Все IP-адреса (по умолчанию)
Один IP-адрес. IP-адрес определенного клиента.
Нажмите кнопку Сохранить . В окне Конфигурация брандмауэра в списке исключений появится новое исключение.
Редактирование исключений
Изменение исключений.
В окне Брандмауэр — расширенный режим в разделе Исключения выберите редактируемое исключение.
Нажмите кнопку Изменить .
При необходимости измените следующие параметры.
Нажмите кнопку Сохранить .
Удаление исключений
Удаление исключения.
В панели Брандмауэр — Расширенный режим в разделе Исключения выберите исключение, которое хотите удалить.