Impostazioni Prevenzione intrusioni

Prevenzione intrusioni viene caricato all'avvio del sistema operativo e tiene traccia del traffico di rete in entrata per identificare attività caratteristiche degli attacchi di rete. Quando Kaspersky Security Cloud rileva un tentativo di attacco di rete nel computer di un utente, blocca la connessione di rete con il computer che ha originato l'attacco.

Le descrizioni dei tipi di attacchi di rete attualmente noti e dei metodi per neutralizzarli sono specificate nei database di Kaspersky Security Cloud. L'elenco degli attacchi di rete rilevabili da parte di Prevenzione intrusioni viene aggiornato quando vengono aggiornati i database e i moduli dell'applicazione.

Impostazioni	Descrizione
Considera la scansione delle porte e il flooding di rete come attacchi	Per flooding di rete si intende un attacco alle risorse di rete dell'organizzazione (ad esempio i server Web). Questo attacco consiste nell'invio di un'enorme quantità di traffico per esaurire la capacità di una rete a livello di traffico. Di conseguenza, gli utenti non possono accedere alle risorse di rete dell'organizzazione. L'attacco di scansione delle porte consiste nella scansione delle porte UDP e TCP, nonché dei servizi di rete nel computer. Questo attacco consente di determinare il livello di vulnerabilità del computer prima che si verifichino tipi di attacchi di rete ancora più pericolosi. La scansione delle porte consente inoltre agli hacker di determinare il sistema operativo del computer e scegliere gli attacchi specifici in base al sistema operativo. Se l'interruttore è attivato, il componente Prevenzione attacchi di rete blocca la scansione delle porte e il flooding di rete.
Aggiungi il computer che ha originato l'attacco all'elenco di computer bloccati per N minuti	Se l'interruttore è attivato, il componente Prevenzione attacchi di rete aggiunge il computer che ha originato l'attacco all'elenco dei bloccati. Prevenzione intrusioni bloccherà quindi la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di attacco di rete durante il periodo di tempo specificato, al fine di proteggere automaticamente il computer dell'utente da eventuali attacchi di rete futuri provenienti dallo stesso indirizzo.
Gestisci esclusioni	L'elenco contiene indirizzi IP da cui Prevenzione intrusioni non blocca gli attacchi di rete. Kaspersky Security Cloud non segnala informazioni sugli attacchi di rete provenienti dagli indirizzi IP inclusi nell'elenco delle eccezioni.

Impostazioni

Descrizione

Considera la scansione delle porte e il flooding di rete come attacchi

Per flooding di rete si intende un attacco alle risorse di rete dell'organizzazione (ad esempio i server Web). Questo attacco consiste nell'invio di un'enorme quantità di traffico per esaurire la capacità di una rete a livello di traffico. Di conseguenza, gli utenti non possono accedere alle risorse di rete dell'organizzazione.

L'attacco di scansione delle porte consiste nella scansione delle porte UDP e TCP, nonché dei servizi di rete nel computer. Questo attacco consente di determinare il livello di vulnerabilità del computer prima che si verifichino tipi di attacchi di rete ancora più pericolosi. La scansione delle porte consente inoltre agli hacker di determinare il sistema operativo del computer e scegliere gli attacchi specifici in base al sistema operativo.

Se l'interruttore è attivato, il componente Prevenzione attacchi di rete blocca la scansione delle porte e il flooding di rete.

Aggiungi il computer che ha originato l'attacco all'elenco di computer bloccati per N minuti

Se l'interruttore è attivato, il componente Prevenzione attacchi di rete aggiunge il computer che ha originato l'attacco all'elenco dei bloccati. Prevenzione intrusioni bloccherà quindi la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di attacco di rete durante il periodo di tempo specificato, al fine di proteggere automaticamente il computer dell'utente da eventuali attacchi di rete futuri provenienti dallo stesso indirizzo.

Gestisci esclusioni

L'elenco contiene indirizzi IP da cui Prevenzione intrusioni non blocca gli attacchi di rete.

Kaspersky Security Cloud non segnala informazioni sugli attacchi di rete provenienti dagli indirizzi IP inclusi nell'elenco delle eccezioni.

Inizio pagina