Während der Ausführung der Aufgabe zum Schutz vor Netzwerkbedrohungen untersucht das Programm den eingehenden Netzwerkdatenverkehr auf Aktivitäten, die für Netzwerkangriffe typisch sind. Das Programm untersucht den eingehenden Datenverkehr für TCP-Ports, deren Nummern es aus den aktuellen Datenbanken des Programms erhält.
Zur Untersuchung des Netzwerkverkehrs akzeptiert die Aufgabe zum Schutz vor Netzwerkbedrohungen Verbindungen von allen Ports, deren Nummern sie aus den Datenbanken des Programms erhält. Bei der Untersuchung des Netzwerkes können auf Geräten geöffnete Ports auftauchen, die von keiner Anwendung auf diesem System verwendet werden. Es wird empfohlen, nicht verwendetet Ports mittels Firewall zu schließen.
Wird ein versuchter Netzwerkangriff auf Ihren Computer erkannt, blockiert das Programm die Netzwerkaktivität des angreifenden Computers und protokolliert ein entsprechendes Ereignis. Das Programm blockiert den Netzwerkverkehr des angreifenden Computers für eine Stunde. Sie können die Dauer der Blockierung des Datenverkehrs in den Aufgabeneinstellungen ändern.
Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zum Schutz vor Netzwerkbedrohungen angeben können.
Einstellungen der Aufgabe zum Schutz vor Netzwerkbedrohungen
Einstellung |
Beschreibung |
Werte |
---|---|---|
|
Aktiviert und deaktiviert das Blockieren der Netzwerkaktivität angreifender Computer. |
|
|
Legt fest, wie lange angreifende Computer blockiert werden (in Minuten). |
Der Standardwert ist |
|
Aktiviert und deaktiviert die Verwendung einer Liste von IP-Adressen, deren Netzwerkaktivität nicht blockiert wird, wenn ein Netzwerkangriff erkannt wird. Das Programm protokolliert nur Informationen zu gefährlichen Aktivitäten von diesen Computern. IP-Adressen können mithilfe der Einstellung |
|
|
Gibt eine IP-Adresse an, deren Netzwerkaktivität nicht durch das Programm blockiert wird. |
d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist. d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist. x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist. x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist. Der Standardwert ist nicht angegeben. |