v14
Скачать PDF

Правила

На вкладке Правила доступны для просмотра и включения и отключения группы правил службы предотвращения вторжений. При включении/отключении группы правил настройки применяются мгновенно без необходимости перезапускать службу.

История изменений правил

11.12.2023

  • Удалена категория "Попытки выполнить системный вызов" из IPS

07.12.2023

  • Добавлены новые правила для Windows Telemetry

  • Не блокируется VPN Browsec (добавлены новые правила для блокировки VPN-Browsec)

  • Удалена категория Защита SMTP

  • Телеметрия Windows блокирует skype (убраны 2 правила телемметрии, которые блокировали функционал skype)

23.11.2023

  • Ошибка в формировании правил пула криптомайнеров (исправлена ошибка правил блокирующие легетимные ресурсы по типу www.fr)

31.10.2023

  • Удалено правило "ET EXPLOIT Cisco IOS XE Web Server Possible Authentication Bypass Attempt (CVE-2023-20198) (Outbound)" из-за некоректности обработки

30.10.2023

  • Удаление из обработки ET категории web-app-attack (Атаки на Web-Приложения)

12.10.2023

  • Удалена категория PT Open

02.10.2023

  • Убраны устаревшие и/или неработающие правила

20.09.2023

  • Оптимизация расширенных правил

21.07.2023

  • Отключено правило блокирующее вход в AD.

21.06.2023:

  • Исправление входа в Active Directory

05.06.2023:

  • Улучшение блокировки криптомайнеров

30.05.2023:

  • Улучшение блокировки DoH запросов

17.05.2023:

  • Добавлена блокировка эксплоита MSMQ серверов (CVE-2023-21554)

06.04.2023:

  • Обновление чёрного списка

  • Обновление источников детектирования DoH

09.03.2023:

  • Улучшение блокировки пулов криптомайнеров

06.03.2023:

  • Оптимизация срабатывания правил

02.03.2023:

  • Исправление работы FreeDNS

  • Улучшение блокировки TOR и анонимайзеров

01.03.2023:

  • Исправление работы dropbox

21.02.2023:

  • Обновление источников чёрного списка IP адресов

  • Исправление работы Windows Store

13.02.2023:

  • Добавлен список SSL-сертификатов вредоносного ПО

06.02.2023:

  • Исправление доступа к Skype for Business

26.01.2023:

  • Исправление доступа к Autodesk Fusion 360

29.12.2022:

  • Обновлён чёрный список IP адресов

26.12.2022:

  • Обновлён список адресов криптомайнеров

13.12.2022:

  • Блокировка источников ВПО уязвимости нулевого дня в продуктах Microsoft Exchange Server

29.11.2022:

  • Исправления доступа к ipinfo.io

26.10.2022:

  • Удалена отдельная категория правил Список НКЦКИ Источник данных атакующих НКЦКИ остается в составе баз, являясь частью "Черного списка IP-адресов"

21.10.2022:

  • Удалена группа Активные ботнеты Актуальные угрозы блокируются с помощью "Чёрных списков IP-адресов"

PreviousЖурналNextИсключения из правил

Last updated