Indstillinger for Blokering af netværksangreb

14. oktober 2022

ID 68162

Blokering af netværksangreb indlæses samtidig med operativsystemet og scanner indkommende netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når Kaspersky-programmet registrerer et netværksangrebsforsøg på en brugers computer, blokerer det netværksforbindelsen med den angribende computer. Beskrivelser af aktuelt kendte typer netværksangreb og metoder til neutralisering af dem er specificeret i Kaspersky-programmets databaser. Listen over netværksangreb, der kan detekteres af Blokering af netværksangreb, opdateres, når programdatabaserne og modulerne opdateres.

Indstillinger	Beskrivelse
Behandl portscanning og netværksoversvømmelse som angreb	Netværksoversvømmelse er et angreb på en organisations netværksressourcer (for eksempel webservere). Dette angreb består i at sende en stor mængde trafik for at opbruge et netværks trafikkapacitet. Dette medfører, at brugerne ikke kan få adgang til organisationens netværksressourcer. Et portscanningsangreb består i scanning af UDP- og TCP-porte samt netværkstjenester på computeren. Dette angreb går det muligt at bestemme computerens sårbarhedsniveau inden endnu farligere netværksangrebstyper. Portscanning giver også hackere mulighed for at bestemme computerens operativsystem og vælge operativsystemspecifikke angreb for den. Hvis kontakten er slået til, blokerer komponenten Blokering af netværksangreb portscanning og netværksoversvømmelse.
Tilføj en angribende computer til listen med blokerede computere i N min	Hvis kontakten er slået til, tilføjer Blokering af netværksangreb den angribende computer til den blokerede liste. Dette betyder, at Forebyggelse af indtrængen blokerer netværksforbindelsen med den angribende computer efter det første netværksangrebsforsøg i det specificerede tidsrum for automatisk at beskytte brugerens computer mod eventuelle fremtidige netværksangreb fra den samme adresse. Den angribende computer kan føjes til blokeringslisten i minimum et minut. Den maksimale varighed er 32 768 minutter.
Administrer undtagelser	Listen indeholder IP-adresser, som Blokering af netværksangreb ikke blokerer netværksangreb for. Programmet rapporterer ikke oplysninger om netværksangreb fra IP-adresser inkluderet i undtagelseslisten.

Indstillinger

Beskrivelse

Behandl portscanning og netværksoversvømmelse som angreb

Netværksoversvømmelse er et angreb på en organisations netværksressourcer (for eksempel webservere). Dette angreb består i at sende en stor mængde trafik for at opbruge et netværks trafikkapacitet. Dette medfører, at brugerne ikke kan få adgang til organisationens netværksressourcer.

Et portscanningsangreb består i scanning af UDP- og TCP-porte samt netværkstjenester på computeren. Dette angreb går det muligt at bestemme computerens sårbarhedsniveau inden endnu farligere netværksangrebstyper. Portscanning giver også hackere mulighed for at bestemme computerens operativsystem og vælge operativsystemspecifikke angreb for den.

Hvis kontakten er slået til, blokerer komponenten Blokering af netværksangreb portscanning og netværksoversvømmelse.

Tilføj en angribende computer til listen med blokerede computere i N min

Hvis kontakten er slået til, tilføjer Blokering af netværksangreb den angribende computer til den blokerede liste. Dette betyder, at Forebyggelse af indtrængen blokerer netværksforbindelsen med den angribende computer efter det første netværksangrebsforsøg i det specificerede tidsrum for automatisk at beskytte brugerens computer mod eventuelle fremtidige netværksangreb fra den samme adresse. Den angribende computer kan føjes til blokeringslisten i minimum et minut. Den maksimale varighed er 32 768 minutter.

Administrer undtagelser

Listen indeholder IP-adresser, som Blokering af netværksangreb ikke blokerer netværksangreb for.

Programmet rapporterer ikke oplysninger om netværksangreb fra IP-adresser inkluderet i undtagelseslisten.

Var artiklen hjælpsom?

Hvad kan vi gøre bedre?

Tak for din feedback! Du hjælper os med at blive bedre.