Правила
На вкладке Правила доступны для просмотра, включения и отключения группы правил службы предотвращения вторжений. При включении/отключении группы правил настройки применяются мгновенно без необходимости перезапускать службу.
История изменений правил
11.12.2023
Удалена категория "Попытки выполнить системный вызов" из IPS
07.12.2023
Добавлены новые правила для Windows Telemetry
Не блокируется VPN-Browsec (добавлены новые правила для блокировки VPN-Browsec)
Удалена категория Защита SMTP
Телеметрия Windows блокирует Skype (убраны 2 правила телеметрии, которые блокировали функции Skype)
23.11.2023
Ошибка в формировании правил пула криптомайнеров (исправлена ошибка правил, блокирующая легитимные ресурсы по типу www.fr)
31.10.2023
Удалено правило "ET EXPLOIT Cisco IOS XE Web Server Possible Authentication Bypass Attempt (CVE-2023-20198) (Outbound)" из-за некоректности обработки
30.10.2023
Удаление из обработки ET категории web-app-attack (Атаки на веб-приложения)
12.10.2023
Удалена категория PT Open
02.10.2023
Убраны устаревшие и/или неработающие правила
20.09.2023
Оптимизация расширенных правил
21.07.2023
Отключено правило, блокирующее вход в AD.
21.06.2023:
Исправление входа в Active Directory
05.06.2023:
Улучшение блокировки криптомайнеров
30.05.2023:
Улучшение блокировки DoH-запросов
17.05.2023:
Добавлена блокировка эксплоита MSMQ-серверов (CVE-2023-21554)
06.04.2023:
Обновление черного списка
Обновление источников детектирования DoH
09.03.2023:
Улучшение блокировки пулов криптомайнеров
06.03.2023:
Оптимизация срабатывания правил
02.03.2023:
Исправление работы FreeDNS
Улучшение блокировки TOR и анонимайзеров
01.03.2023:
Исправление работы DropBox
21.02.2023:
Обновление источников черного списка IP-адресов
Исправление работы Windows Store
13.02.2023:
Добавлен список SSL-сертификатов вредоносного ПО
06.02.2023:
Исправление доступа к Skype for Business
26.01.2023:
Исправление доступа к Autodesk Fusion 360
29.12.2022:
Обновлен черный список IP-адресов
26.12.2022:
Обновлен список адресов криптомайнеров
13.12.2022:
Блокировка источников ВПО уязвимости нулевого дня в продуктах Microsoft Exchange Server
29.11.2022:
Исправления доступа к ipinfo.io
26.10.2022:
Удалена отдельная категория правил Список НКЦКИ Источник данных атакующих НКЦКИ остается в составе баз, являясь частью "Черного списка IP-адресов"
21.10.2022:
Удалена группа Активные ботнеты Актуальные угрозы блокируются с помощью "Черных списков IP-адресов"
Last updated