Nastavení součásti Blokování síťových útoků

26. prosince 2023

ID 68162

Blokování síťových útoků (nazývané také systém detekce narušení) sleduje v příchozím síťovém provozu výskyt charakteristických aktivit síťových útoků. Pokud Kaspersky zjistí pokus o síťový útok v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby jejich neutralizace jsou uvedeny v databázích aplikace Kaspersky. Seznam síťových útoků, které jsou detekovatelné součástí Blokování síťových útoků, se aktualizuje při aktualizaci databází aplikací a modulů.

Nastavení	Popis
Považovat skenování portů a přehlcení sítě za útoky	Zahlcení sítě je útok na síťové prostředky organizace (například webové servery). Tento útok spočívá v odeslání velkého množství provozu, aby se vyčerpala kapacita sítě. Výsledkem je, že uživatelé nemají přístup k síťovým prostředkům organizace. Útok skenování portů spočívá ve skenování portů UDP a TCP a síťových služeb v počítači. Tento útok umožňuje určit úroveň zranitelnosti počítače ještě před nebezpečnějšími typy síťových útoků. Skenování portů také umožňuje hackerům určit operační systém počítače a zvolit pro něj specifické útoky. Pokud je přepínač zapnutý, součást Network Attack Blocker blokuje skenování portů a zaplavení sítě.
Blokovat útočící počítače po dobu N min	Pokud tato funkce povolena, součást Blokování síťových útoků přidá útočící počítač do seznamu blokovaných. To znamená, že součást Blokování síťových útoků zablokuje síťové připojení k útočícímu počítači po prvním pokusu o síťový útok během zadaného časového období, aby automaticky chránila počítač uživatele před jakýmkoli možným budoucím síťovým útokem ze stejné adresy. Útočící počítač může být přidán do seznamu blokovaných na minimální dobu jedné minuty. Maximální délka je 999 minut.
Spravovat výjimky	Seznam obsahuje IP adresy, u nichž součást Blokování síťových útoků síťové útoky neblokuje. Můžete přidat IP adresu s portem a protokolem. Aplikace nehlásí informace o síťových útocích z IP adres uvedených v seznamu výjimek.

Nastavení

Popis

Považovat skenování portů a přehlcení sítě za útoky

Zahlcení sítě je útok na síťové prostředky organizace (například webové servery). Tento útok spočívá v odeslání velkého množství provozu, aby se vyčerpala kapacita sítě. Výsledkem je, že uživatelé nemají přístup k síťovým prostředkům organizace.

Útok skenování portů spočívá ve skenování portů UDP a TCP a síťových služeb v počítači. Tento útok umožňuje určit úroveň zranitelnosti počítače ještě před nebezpečnějšími typy síťových útoků. Skenování portů také umožňuje hackerům určit operační systém počítače a zvolit pro něj specifické útoky.

Pokud je přepínač zapnutý, součást Network Attack Blocker blokuje skenování portů a zaplavení sítě.

Blokovat útočící počítače po dobu N min

Pokud tato funkce povolena, součást Blokování síťových útoků přidá útočící počítač do seznamu blokovaných. To znamená, že součást Blokování síťových útoků zablokuje síťové připojení k útočícímu počítači po prvním pokusu o síťový útok během zadaného časového období, aby automaticky chránila počítač uživatele před jakýmkoli možným budoucím síťovým útokem ze stejné adresy. Útočící počítač může být přidán do seznamu blokovaných na minimální dobu jedné minuty. Maximální délka je 999 minut.

Spravovat výjimky

Seznam obsahuje IP adresy, u nichž součást Blokování síťových útoků síťové útoky neblokuje.

Můžete přidat IP adresu s portem a protokolem.

Aplikace nehlásí informace o síťových útocích z IP adres uvedených v seznamu výjimek.

Byl článek užitečný?

Co můžeme vylepšit?

Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.