Настройки Настройка сбора данных (Capture)
Operation
Run continuously Когда буфер заполнится, Iris будет перезаписывать более старые пакеты. Stop capture after filling buffer Iris заполняет буфер затем прекращает захватывать пакеты.
Load this filter at startup
Определяет фильтр, который должен быть загружен по умолчанию. Также смотри параметры командной строки.
Scroll packets list to ensure last packet visible
Если выбрана эта опция, то Iris будет прокручивать список пакетов при получении новых пакетов. Это обеспечит просмотр самых последних полученных данных.
Use Address Book
Если выбрана эта опция, то Iris будет использовать информацию хронящуюся в адресной книге. MAC адреса будут заменены на их псевдонимы, а IP адреса на имена хостов.
Настройка декодирования (Decode)
Use DNS Использование DNS. Выбор этой опции позволяет просматривать хосты при декодировании.
HTTP ports Введите значения HTTP портов. Используйте эту опцию в случае когда HTTP трафик проходит на дополнительных портах. Обычно HTTP трафик проходит через 80 порт, а в случае с proxy-сервером, через 8080. Этот параметр используется для распознавания HTTP сессий.
HTML Viewer options Меняет параметры встроенного средства просмотра HTML. По умолчанию браузер не будет обрабатывать скрипты (Javascript, VBscript), ActiveX и Java апплеты. Помните что их подключение несет в себе потенциальный риск.
Decode UDP datagrams Если эта опция выбрана, то Iris будет показывать UDP-датаграммы при декодировании.
Scroll packets list to ensure last session visible Если выбрана эта опция, то Iris будет прокручивать список сессий обеспечивая просмотр самых последних полученных данных.
Расписание (Schedules)
Создание расписание сбора данных.
На рисунке, расписание Mornings заставит Iris проводить сбор данных с 7 до 13 каждый день кроме воскресения.
Когда Iris управляется расписанием, панель заголовка содержит имя выполняемого расписания:
Устройства (Adapters)
Список установленных сетевых адаптеров.
Примечание: Адаптер может быть изменен даже при сборе данных.
Настройка защитной блокировки (Guard)
Enable alarm sound Если выбрана эта опция, то Iris будет проигрывать звуковой файл в случае попытки соединения.
Play this wave file Звуковой файл для замены стандартного.
Log to file Файл в котором будут храниться все попытки соединения.
Ignore all local connections Игнорировать все соединения в локальной сети.
Ignore connections on these ports Если выбрана эта опция, то Iris будет игнорировать попытки соединения с разрешенных портов.
Use software filter Если выбрана эта опция, то Iris будет применять правила фильтров для попыток соединения.
Примечание:
Даже если опция Use
software filter
выбрана, фильтры будут применяться
только если включено Apply
filter to incoming packets.
(кнопка
на
панели инструментов)
Разное (Miscellaneous)
Packet buffer size Количество пакетов, кторое внутренний буфер может хранить.
Stop when free disk space drops bellow Количество мегабайт свободного пространства на жестком диске. Iris остановит сбор данных если свободного пространства меньше чем задано. Это должно помочь предотвратить последствия DoS-атаки.
Примечание: Если выбран режим декодирования, то Iris создает временные файлы на жестком диске в разделе где установлена программа. Временные файлы удаляются про создании Новой сессии сбора данных или при выходе из Iris.
Enable CPU overload protection Если выбрана эта опция, то Iris прекратит отображение пакетов когда CPU загружен на 100% в течении более чем 4 секунд. Отображение возобновится как только загрузка CPU снизится. Start automatically with Windows Загружать Iris при старте Windows.
Check for updates when program starts Если выбрана эта опция, то Iris будет проверять наличие новой версии ПО.
Для опытных пользователей: Для настройки функции "CPU Overload Protection" добавте следующую информацию в реестр и измените значения:
[HKEY_CURRENT_USER\SOFTWARE\eEye Digital Security\Iris\CPU_Usage] "CPU_load_threshold"=dword:00000064 "Seconds_load_threshold"=dword:00000004
Описание: CPU_load_threshold уровень загруженности CPU Seconds_load_threshold максимально допустимое время в секундах
Фильтры