ネットワーク脅威対策タスクの実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。受信トラフィックをスキャンするポートは、TCP ポート 80、139、445、8080 のみです。
コンピューターを標的にしたネットワーク攻撃の試行が検知されると、攻撃元コンピューターのネットワーク動作がブロックされ、その動作に対応するイベントがログに記録されます。
攻撃元コンピューターからのネットワークトラフィックをブロックする期間は 1 時間です。攻撃元コンピューターのブロックに関する設定は、編集できます。
既定では、ネットワーク脅威対策タスクは本製品を起動すると開始されます。
ネットワーク脅威対策の設定
設定 |
説明 |
---|---|
ネットワーク脅威対策が有効です / 無効です |
この切り替えボタンでは、ネットワーク脅威対策を有効にするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
攻撃元コンピューターのブロックが有効です / 無効です |
この切り替えボタンは、ネットワーク攻撃の試行の検知時に、ネットワーク動作をブロックするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
攻撃元ホストをブロックする時間(分) |
このフィールドでは、攻撃元ホストをブロックする時間を指定します(分単位)。指定された時間が経過すると、対象のホストからのネットワーク動作を許可します。 取りうる値: 既定値: |
除外 |
ネットワーク攻撃がブロックされない IP アドレスのリストを含む表。既定では、このリストは空です。 |