Задача Защита от сетевых угроз (Network_Threat_Protection, ID:17)

Во время работы задачи Защита от сетевых угроз программа проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Программа проверяет входящий трафик для TCP‑портов, номера которых получает из актуальных баз программы.

Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз программы. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.

При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, программа блокирует сетевую активность со стороны атакующего компьютера и записывает в журнал соответствующее событие. Программа блокирует сетевой трафик со стороны атакующего компьютера на один час. Вы можете изменить продолжительность блокировки в параметрах задачи.

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от сетевых угроз.

Параметры задачи Защита от сетевых угроз

Параметр

Описание

Значения

BlockAttackingHosts

Включает или выключает блокировку сетевой активности со стороны атакующих компьютеров.

Yes (значение по умолчанию) – запретить сетевую активность со стороны атакующих компьютеров.

No – разрешить сетевую активность со стороны атакующих компьютеров.

BlockDurationMinutes

Продолжительность блокировки атакующих компьютеров (в минутах).

132768

Значение по умолчанию: 60.

UseExcludeIPs

Включает или выключает использование списка IP-адресов, сетевую активность которых не требуется блокировать при обнаружении сетевой атаки. Программа записывает в журнал данные о вредоносной активности со стороны этих компьютеров.

Можно добавить IP-адреса в список исключений с помощью параметра ExcludeIPs.item_#. По умолчанию список пуст.

Yes – использовать список исключений IP-адресов.

No (значение по умолчанию) – не использовать список исключений IP-адресов.

ExcludeIPs.item_#

IP-адреса, сетевая активность которых не блокируется программой.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию не задано.

В начало