Настройки Защиты от сетевых атак

Компонент Защита от сетевых атак (англ. IDS – Intrusion Detection System) отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Total Security блокирует сетевое соединение с атакующим компьютером.

Описания известных в настоящее время видов сетевых атак и методов борьбы с ними содержатся в базах Kaspersky Total Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых атак, пополняется в процессе обновления баз и модулей программы.

Настройки компонента Защита от сетевых атак

Настройка	Описание
Считать атаками сканирование портов и интенсивные сетевые запросы	Атака типа Интенсивные сетевые запросы (англ. Network Flooding) – атака на сетевые ресурсы организации (например, веб-серверы). Атака заключается в отправке большого количества запросов для превышения пропускной способности сетевых ресурсов. Таким образом пользователи не могут получить доступ к сетевым ресурсам организации. Атака типа Сканирование портов заключается в сканировании UDP- и TCP-портов, а также сетевых служб на компьютере. Атака позволяет определить степень уязвимости компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на компьютере и выбрать подходящие для нее сетевые атаки. Если переключатель включен, компонент Защита от сетевых атак блокирует сканирование портов и интенсивные сетевые запросы.
Добавить атакующий компьютер в список блокирования на N минут	Если переключатель включен, компонент Защита от сетевых атак добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых атак блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса.
Настроить исключения	Список содержит IP-адреса, сетевые атаки с которых компонент Защита от сетевых атак не блокирует. Kaspersky Total Security не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.

Настройка

Описание

Считать атаками сканирование портов и интенсивные сетевые запросы

Атака типа Интенсивные сетевые запросы (англ. Network Flooding) – атака на сетевые ресурсы организации (например, веб-серверы). Атака заключается в отправке большого количества запросов для превышения пропускной способности сетевых ресурсов. Таким образом пользователи не могут получить доступ к сетевым ресурсам организации.

Атака типа Сканирование портов заключается в сканировании UDP- и TCP-портов, а также сетевых служб на компьютере. Атака позволяет определить степень уязвимости компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на компьютере и выбрать подходящие для нее сетевые атаки.

Если переключатель включен, компонент Защита от сетевых атак блокирует сканирование портов и интенсивные сетевые запросы.

Добавить атакующий компьютер в список блокирования на N минут

Если переключатель включен, компонент Защита от сетевых атак добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых атак блокирует сетевое соединение с атакующим компьютером после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса.

Настроить исключения

Список содержит IP-адреса, сетевые атаки с которых компонент Защита от сетевых атак не блокирует.

Kaspersky Total Security не заносит в отчет информацию о сетевых атаках с IP-адресов, входящих в список исключений.

В начало