Tâche de protection contre les menaces réseaux (Network_Threat_Protection, ID:17)

Alors que la tâche Protection contre les menaces réseaux est en cours, l'application analyse le trafic réseau entrant à la recherche de toute activité typique d'une attaque réseau. L'application analyse le trafic entrant pour les ports TCP dont elle obtient les numéros via les bases de l'application à jour.

Pour vérifier le trafic réseau, la tâche Protection contre les menaces réseaux accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.

Lors de la détection d'une tentative d'attaque réseau ciblant votre ordinateur, l'application bloque l'activité réseau de l'ordinateur attaquant et enregistre un événement à ce sujet dans le journal. L'application bloque le trafic réseau de l'ordinateur attaquant pendant une heure. Vous pouvez modifier la durée du blocage dans les paramètres de la tâche.

Le tableau décrit toutes les valeurs disponibles et les valeurs par défaut pour tous les paramètres que vous pouvez définir pour la tâche Protection contre les menaces réseaux.

Paramètres de la tâche de protection contre les menaces réseaux

Paramètre	Description	Valeurs
`BlockAttackingHosts`	Active ou désactive le blocage de l'activité réseau pour empêcher les attaques contre les ordinateurs.	`Yes` : (valeur par défaut) bloque l'activité réseau pour empêcher les attaques contre les ordinateurs. `No` : ne bloque pas l'activité réseau pour empêcher les attaques contre les ordinateurs.
`BlockDurationMinutes`	Spécifie la durée de blocage des attaques contre les ordinateurs (en minutes).	`1`–`32768` Valeur par défaut : `60`.
`UseExcludeIPs`	Active ou désactive l'utilisation d'une liste d'adresses IP dont l'activité réseau ne sera pas bloquée lorsqu'une attaque réseau sera détectée. L'application enregistrera uniquement les informations sur les activités malveillante de ces ordinateurs. Vous pouvez ajouter des adresses IP à la liste d'exclusion à l'aide du paramètre `ExcludeIPs.item_#`. Par défaut, la liste est vide.	`Yes` : utilise une liste d'exclusion d'adresses IP. `No` : (valeur par défaut) : n'utilise pas de liste d'exclusion d'adresses IP.
`ExcludeIPs.item_#`	Spécifie une adresse IP dont l'activité réseau ne sera pas bloquée par l'application.	d.d.d.d : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. d.d.d.d/p : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. x:x:x:x:x:x:x:x : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. x:x:x:x::0/p – sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64. La valeur par défaut n'est pas définie.

Haut de page