ネットワーク脅威対策の実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。既定では、ネットワーク脅威対策は本製品を起動すると開始されます。
この機能は、KESL コンテナではサポートされていません。
本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。コンピューターを標的にしたネットワーク攻撃の試行が検知されると、攻撃元コンピューターのネットワーク活動がブロックされ、その動作に対応するイベントがログに記録されます。
ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。
ネットワーク脅威対策の設定
設定 |
説明 |
|---|---|
ネットワーク脅威対策を有効にする |
このチェックボックスでは、ネットワーク脅威対策を有効にするかどうかを選択します。 既定では、このチェックボックスはオンです。 |
デバイスへの攻撃をブロックする |
このチェックボックスは、ネットワーク攻撃の試行の検知時に、ネットワーク活動をブロックするかどうかを選択します。 既定では、このチェックボックスはオンです。 |
攻撃元ホストをブロックする時間(分) |
このフィールドでは、攻撃元ホストがブロックされる時間を分単位で指定します。指定された時間が経過すると、対象のホストからのネットワーク活動を許可します。 取りうる値: 既定値は |
除外 |
この設定グループには、[設定]が含まれています。クリックすると、[除外]ウィンドウが表示され、IP アドレスのリストを指定できます。ここで設定した IP アドレスからのネットワーク攻撃は、ブロックされません。 |