Правила
На вкладке Правила доступны для просмотра, включения и отключения группы правил службы предотвращения вторжений. При включении/отключении группы правил настройки применяются мгновенно без необходимости перезапускать службу.
История изменений правил
11.12.2023
Удалена категория "Попытки выполнить системный вызов" из IPS
07.12.2023
Добавлены новые правила для Windows Telemetry
Не блокируется VPN Browsec (добавлены новые правила для блокировки VPN-Browsec)
Удалена категория Защита SMTP
Телеметрия Windows блокирует skype (убраны 2 правила телемметрии, которые блокировали функционал skype)
23.11.2023
Ошибка в формировании правил пула криптомайнеров (исправлена ошибка правил блокирующие легетимные ресурсы по типу www.fr)
31.10.2023
Удалено правило "ET EXPLOIT Cisco IOS XE Web Server Possible Authentication Bypass Attempt (CVE-2023-20198) (Outbound)" из-за некоректности обработки
30.10.2023
Удаление из обработки ET категории web-app-attack (Атаки на Web-Приложения)
12.10.2023
Удалена категория PT Open
02.10.2023
Убраны устаревшие и/или неработающие правила
20.09.2023
Оптимизация расширенных правил
21.07.2023
Отключено правило блокирующее вход в AD.
21.06.2023:
Исправление входа в Active Directory
05.06.2023:
Улучшение блокировки криптомайнеров
30.05.2023:
Улучшение блокировки DoH запросов
17.05.2023:
Добавлена блокировка эксплоита MSMQ серверов (CVE-2023-21554)
06.04.2023:
Обновление чёрного списка
Обновление источников детектирования DoH
09.03.2023:
Улучшение блокировки пулов криптомайнеров
06.03.2023:
Оптимизация срабатывания правил
02.03.2023:
Исправление работы FreeDNS
Улучшение блокировки TOR и анонимайзеров
01.03.2023:
Исправление работы dropbox
21.02.2023:
Обновление источников чёрного списка IP адресов
Исправление работы Windows Store
13.02.2023:
Добавлен список SSL-сертификатов вредоносного ПО
06.02.2023:
Исправление доступа к Skype for Business
26.01.2023:
Исправление доступа к Autodesk Fusion 360
29.12.2022:
Обновлён чёрный список IP адресов
26.12.2022:
Обновлён список адресов криптомайнеров
13.12.2022:
Блокировка источников ВПО уязвимости нулевого дня в продуктах Microsoft Exchange Server
29.11.2022:
Исправления доступа к ipinfo.io
26.10.2022:
Удалена отдельная категория правил Список НКЦКИ Источник данных атакующих НКЦКИ остается в составе баз, являясь частью "Черного списка IP-адресов"
21.10.2022:
Удалена группа Активные ботнеты Актуальные угрозы блокируются с помощью "Чёрных списков IP-адресов"
Last updated