الحماية من تهديدات الشبكة

11 أبريل 2023

ID 176737

يفحص مكون الحماية من تهديدات الشبكة حركة نقل البيانات الواردة في الشبكة لاكتشاف أي نشاط يعتبر نموذجًا لهجمات على الشبكة. عندما يكتشف Kaspersky Endpoint Security محاولة هجوم على الشبكة على كمبيوتر المستخدم، فإنه يحظر اتصال الشبكة مع الكمبيوتر المهاجم.

تتوفر أوصاف لأنواع هجمات الشبكة المعروفة حاليًا وطرق إبطالها في قواعد بيانات Kaspersky Endpoint Security. يتم تحديث قائمة هجمات الشبكة التي يكتشفها مكون الحماية من تهديدات الشبكة أثناء تحديثات قاعدة البيانات والوحدة النمطية للتطبيق.‏

إعدادات مكون الحماية من تهديدات الشبكة

المعلمة

الوصف

اكتشاف فحص المنافذ وهجمات إغراق الشبكة

إغراق الشبكة هو هجوم على موارد شبكة الاتصال لمؤسسة ما (مثل خوادم الويب). يتكون هذا الهجوم من إرسال عدد كبير من الطلبات لزيادة الحمل على النطاق الترددي لموارد شبكة الاتصال. وعند حدوث ذلك، يتعذر على المستخدمين الوصول إلى موارد شبكة الاتصال الخاصة بالمؤسسة.

يتكون هجوم فحص المنفذ من فحص منافذ UDP ومنافذ TCP وخدمات الشبكة على الكمبيوتر. ويسمح هذا الهجوم للمهاجم بتحديد درجة الثغرات الأمنية للكمبيوتر قبل تنفيذ أنواع أكثر خطورة من هجمات شبكة الاتصال. ويتيح فحص المنفذ أيضًا للمهاجم التعرف على نظام التشغيل على الكمبيوتر وتحديد هجمات شبكة الاتصال المناسبة لنظام التشغيل هذا.

في حالة تحديد خانة الاختيار هذه، يراقب Kaspersky Endpoint Security حركة شبكة الاتصال لاكتشاف هذه الهجمات. وعند اكتشاف هجوم، يقوم التطبيق بتصفية ومنع حركة شبكة الاتصال المرتبطة بالهجوم. وبهذه الطريقة، في حالة شن هجوم إغراق شبكة الاتصال على الكمبيوتر، يقلل التطبيق الحمل على المورد الذي يتم مهاجمته. وفي حالة شن هجوم فحص المنفذ على الكمبيوتر، يمنع Kaspersky Endpoint Security تسرب البيانات الموجودة على الكمبيوتر.

يمكنك تعطيل اكتشاف هذه الأنواع من الهجمات في حالة إجراء بعض التطبيقات المسموح بها عمليات نموذجية لهذه الأنواع من الهجمات. وسوف يساعد هذا في تجنب الإنذارات الكاذبة.

إضافة الكمبيوتر القائم بالهجوم إلى قائمة أجهزة الكمبيوتر المحجوبة لمدة N من الدقائق(دقيقة)

في حالة تحديد خانة الاختيار، يضيف مكون الحماية من تهديدات الشبكة الكمبيوتر المهاجم إلى قائمة المنع. وهذا يعني أن مكون الحماية من تهديدات الشبكة يمنع اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة لهجوم الشبكة لمدة محددة من الوقت. ويؤدي هذا المنع إلى وجود حماية تلقائية لكمبيوتر المستخدم ضد هجمات الشبكة المستقبلية المحتملة من نفس العنوان.

يمكنك عرض قائمة المنع في النافذة أداة مراقبة شبكة الاتصال.‏

يمسح Kaspersky Endpoint Security قائمة المنع عند إعادة تشغيل التطبيق وعندما تتغير إعدادات الحماية من تهديدات الشبكة.

الاستثناءات

تحتوي القائمة على عناوين IP التي لا يمنع مكون الحماية من تهديدات الشبكة هجمات الشبكة منها.

لا يسجل Kaspersky Endpoint Security معلومات عن هجمات الشبكة من خلال عناوين IP الواردة في قائمة الاستثناءات.

الحماية من انتحال عنوان MAC

يتألف هجوم انتحال عنوان MAC من تغيير عنوان MAC الخاص بجهاز شبكة (بطاقة الشبكة). ونتيجة لذلك، يمكن للمهاجم إعادة توجيه البيانات المرسلة إلى جهاز إلى جهاز آخر والوصول إلى هذه البيانات. يتيح لك Kaspersky Endpoint Security حظر هجمات انتحال عنوان MAC وتلقي إشعارات حول الهجمات.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل الحماية من تهديدات الشبكة

منع الكمبيوتر المهاجم

تكوين عناوين الاستثناءات من المنع

تكوين الحماية ضد هجمات شبكة الاتصال حسب النوع

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.