Ağ Saldırısı Engelleyici
Kaspersky Internet Security bilgisayarınızı ağ saldırılarına karşı korur.
Ağ saldırısı, bir uzak bilgisayarın işletim sistemine zorla girme girişimidir. Suçlular işletim sistemi üzerinde kontrol sahibi olmak, hizmetin işletim sistemini reddetmesine neden olmak veya hassas bilgilere erişmek için ağ saldırıları girişiminde bulunur.
"Ağ saldırıları" terimi, suçluların kötü amaçlı etkinlikleri (bağlantı noktası taraması ve deneme yanılma saldırıları gibi) ve saldırıya uğrayan bilgisayara yüklenen kötü amaçlı yazılım etkinlikleri (hassas bilgilerin suçlulara aktarılması gibi) için geçerlidir. Ağ saldırılarına dahil olan kötü amaçlı yazılımlar arasında bazı Truva atları, DoS saldırı araçları, kötü amaçlı komut dosyaları ve ağ solucanları yer alır.
Ağ saldırıları şu türlere ayrılabilir:
- Bağlantı noktası taraması. Bu tür ağ saldırısı genellikle daha tehlikeli bir ağ saldırısına hazırlık durumunda gerçekleştirilir. Davetsiz misafirler, hedef bilgisayardaki ağ hizmetlerini kullanan UDP/TCP bağlantı noktalarını tarar ve daha tehlikeli türde başka ağ saldırıları gerçekleştirilmeden önce hedef bilgisayarların zayıf nokta derecesini belirler. Bağlantı noktası taraması aynı zamanda davetsiz misafirlerin hedef bilgisayardaki işletim sistemini belirlemesini ve bu işletim sistemi için uygun ağ saldırılarını seçmesini sağlar.
- Hizmetin reddedilmesine neden olan DoS saldırıları veya ağ saldırıları. Bu tür ağ saldırıları, hedef işletim sisteminin dengesiz olmasına veya sistemin tamamen çalışamaz hale gelmesine neden olur.
Şu ana DoS saldırı türleri mevcuttur:
- Hedef bilgisayar tarafından beklenmeyen ve bu nedenle hedef işletim sisteminin arızalanmasına veya kilitlenmesine neden olan, özel olarak tasarlanmış ağ paketlerinin uzak bir bilgisayara iletilmesi.
- Kısa bir süre boyunca uzak bilgisayara yüksek oranda ağ paketleri gönderilmesi. Tüm hedef bilgisayar kaynakları, davetsiz misafirlerin gönderdiği ağ paketlerinin işlenmesinde kullanılır, bunun sonucunda bilgisayarın işlevleri çalışmayı durdurur.
- Ağ izinsiz giriş saldırıları. Bu tür ağ saldırıları hedef bilgisayarın işletim sistemini "ele geçirmek" için tasarlanmıştır. Bu, en tehlikeli ağ saldırısı türüdür. Çünkü başarılı olması durumunda davetsiz misafirler işletim sistemi üzerinde tam kontrole sahip olur.
Bu tür ağ saldırıları, davetsiz misafirlerin uzak bilgisayardan gizli bilgileri (banka kartı numaraları veya parolalar gibi) alması ya da uzak bilgisayarı kendi amaçları doğrultusunda (bu bilgisayardan başka bilgisayarlara karşı saldırılar düzenleme gibi) kullanması gerektiğinde kullanılır.
Ağ Saldırısı Engelleyici'yi etkinleştirme/devre dışı bırakma
- Menü çubuğunda uygulama simgesini tıklatın.
- Görüntülenen menüde Tercihler'i seçin.
Uygulama tercihleri penceresi açılır.
- Koruma sekmesindeki Ağ Saldırısı Engelleyici bölümünde Ağ Saldırısı Engelleyici'yi etkinleştir onay kutusunu seçin/onay kutusunun işaretini kaldırın.
Ağ Saldırısı Engelleyici'yi Koruma Merkezi içinden de etkinleştirebilirsiniz. Bilgisayar koruması devre dışı bırakıldığında veya koruma bileşenleri devre dışı bırakıldığında bilgisayarınız daha çok virüs bulaşma riskiyle karşı karşıya kalır. Koruma Merkezi'nin, koruma devre dışı bırakıldığında bilgilendirme yapmasının nedeni budur.
Önemli: Ağ Saldırısı Engelleyici'yi devre dışı bıraktıysanız Kaspersky Internet Security yeniden başlatıldığında veya işletim sistemi yeniden başlatıldığında otomatik olarak yeniden etkinleştirilmez. Ağ Saldırısı Engelleyici'yi elle yeniden etkinleştirmeniz gerekir.
Uygulama tehlikeli ağ etkinliği olduğunu algılarsa Kaspersky Internet Security, saldırıda bulunan bilgisayar güvenilir bilgisayarlar listesinde değilse, saldırıda bulunan bilgisayarın IP adresini otomatik olarak engellenen bilgisayarlar listesine ekler.
Engellenen bilgisayarlar listesini düzenleme
- Menü çubuğunda uygulama simgesini tıklatın.
- Görüntülenen menüde Tercihler'i seçin.
Uygulama tercihleri penceresi açılır.
- Koruma sekmesindeki Ağ Saldırısı Engelleyici bölümünde Ağ Saldırısı Engelleyici'yi etkinleştir onay kutusunu seçin.
- İstisnalar düğmesini tıklatın.
Güvenilir bilgisayarlar listesinin ve engellenen bilgisayarlar listesinin bulunduğu bir pencere açılır.
- Engellenen bilgisayarlar sekmesini açın.
- Engellenen bilgisayarın bir tehdit olmadığından eminseniz, listeden bilgisayarın IP adresini seçin ve Engellemeyi kaldır düğmesini tıklatın.
Onay iletişim kutusu açılır.
- Onay iletişim kutusunda aşağıdakilerden birini seçin:
- Bilgisayarın engellemesini kaldırmak istiyorsanız Engellemeyi kaldır düğmesini tıklatın.
Kaspersky Internet Security, IP adresinin engellemesini kaldırır.
- Kaspersky Internet Security'nin seçilen IP adresini asla engellememesini istiyorsanız Engeli Kaldır ve Hariç Tut düğmesini tıklatın.
Kaspersky Internet Security, IP adresinin engellemesini kaldırır ve adresi güvenilir bilgisayarlar listesine ekler.
- Değişiklikleri kaydetmek için Kaydet düğmesini tıklatın.
Güvenilir bilgisayarlar listesi oluşturabilir ve düzenleyebilirsiniz. Kaspersky Internet Security, bu bilgisayarlarda tehlikeli ağ etkinliği algılandıktan sonra bile bu bilgisayarların IP adreslerini engellemez.
Güvenilir bilgisayarlar listesini düzenleme
- Menü çubuğunda uygulama simgesini tıklatın.
- Görüntülenen menüde Tercihler'i seçin.
Uygulama tercihleri penceresi açılır.
- Koruma sekmesindeki Ağ Saldırısı Engelleyici bölümünde Ağ Saldırısı Engelleyici'yi etkinleştir onay kutusunu seçin.
- İstisnalar düğmesini tıklatın.
Güvenilir bilgisayarlar listesinin ve engellenen bilgisayarlar listesinin bulunduğu bir pencere açılır.
- İstisnalar sekmesini açın.
- Güvenilir bilgisayarlar listesini düzenleme:
- Güvenilir bilgisayarlar listesine bir IP adresi eklemek için:
- düğmesini tıklatın.
- Görüntülenen alana, güvenilir olduğuna inandığınız bilgisayarın IP adresini girin.
- Bir IP adresini güvenilir bilgisayarlar listesinden kaldırmak için:
- Listeden bir IP adresi seçin.
- düğmesini tıklatın.
- Güvenilir bilgisayarlar listesindeki bir IP adresini düzenlemek için:
- Listeden bir IP adresi seçin.
- Düzenle düğmesini tıklatın.
- IP adresini değiştirin.
- Değişiklikleri kaydetmek için Kaydet düğmesini tıklatın.
Bir ağ saldırısı algılandığında Kaspersky Internet Security, saldırıyla ilgili bilgileri bir rapora kaydeder.
Ağ Saldırısı Engelleyici raporunu görüntüleme
- Koruma açılır menüsünü açın.
- Açılır menüde Raporlar'ı seçin.
Kaspersky Internet Security raporlar penceresi açılır.
- Ağ Saldırısı Engelleyici sekmesini açın.
Not: Ağ Saldırısı Engelleyici bileşeni, bir hatayla karşılaşıp kapanırsa raporu görüntüleyebilir ve bileşeni yeniden başlatmayı deneyebilirsiniz. Sorun çözülmediyse, Kaspersky Lab'de Teknik Desteğe başvurabilirsiniz.
Ağ saldırılarına karşı korumayla ilgili genel istatistikleri (Ağ Saldırısı Engelleyici bileşeninin başlatıldığı son zamandan beri kaydedilen olay sayısı ve engellenen bilgisayar sayısı) Koruma Merkezi'nde, ana uygulama penceresinin sağ bölmesindeki Ayrıntıları Göster düğmesini tıklatarak görüntüleyebilirsiniz.
Sayfa başı