Ρυθμίσεις Αποκλεισμού επιθέσεων δικτύου

14 Οκτωβρίου 2022

ID 68162

Ο Αποκλεισμός επιθέσεων δικτύου φορτώνεται κατά την εκκίνηση του λειτουργικού συστήματος και σαρώνει την εισερχόμενη κυκλοφορία δικτύου για δραστηριότητες που είναι χαρακτηριστικές των επιθέσεων δικτύου. Όταν η εφαρμογή Kaspersky εντοπίζει μια απόπειρα επίθεσης μέσω δικτύου στον υπολογιστή ενός χρήστη, αποκλείει τη σύνδεση δικτύου με τον επιτιθέμενο υπολογιστή. Οι περιγραφές των γνωστών τύπων επιθέσεων μέσω δικτύου τη δεδομένη στιγμή και οι μέθοδοι εξουδετέρωσής τους καθορίζονται στις βάσεις δεδομένων της εφαρμογής Kaspersky. Η λίστα επιθέσεων δικτύου που είναι ανιχνεύσιμες από τον Αποκλεισμό επιθέσεων δικτύου ενημερώνεται όταν ενημερώνονται οι βάσεις δεδομένων και οι λειτουργικές μονάδες της εφαρμογής.

Ρυθμίσεις	Περιγραφή
Αντιμετώπιση της σάρωσης θυρών και της υπερφόρτωσης δικτύου ως επιθέσεων	Η Υπερφόρτωση δικτύου είναι μια επίθεση στους πόρους δικτύου του οργανισμού (για παράδειγμα, διακομιστές web). Αυτή η επίθεση συνίσταται στην αποστολή τεράστιου όγκου κυκλοφορίας για την εξάντληση της χωρητικότητας κυκλοφορίας ενός δικτύου. Ως αποτέλεσμα, οι χρήστες δεν έχουν πρόσβαση στους πόρους δικτύου του οργανισμού. Η επίθεση σάρωσης θυρών συνίσταται στην σάρωση θυρών UDP και TCP, καθώς και υπηρεσιών δικτύου στον υπολογιστή. Αυτή η επίθεση επιτρέπει τον προσδιορισμό του επιπέδου ύπαρξης τρωτών σημείων στον υπολογιστή πριν από ακόμη πιο επικίνδυνους τύπους επιθέσεων δικτύου. Η σάρωση θυρών επιτρέπει επίσης στους εισβολείς να προσδιορίσουν το λειτουργικό σύστημα του υπολογιστή και να επιλέξουν συγκεκριμένες επιθέσεις για αυτό. Εάν η εναλλαγή είναι ενεργοποιημένη, το στοιχείο Αποκλεισμός επιθέσεων δικτύου αποκλείει τη σάρωση θύρας και την πλημμύρα δικτύου.
Προσθήκη επιτιθέμενου υπολογιστή στη λίστα των αποκλεισμένων υπολογιστών για N λεπτ	Εάν η εναλλαγή είναι ενεργοποιημένη, τότε ο Αποκλεισμός επιθέσεων δικτύου θα προσθέσει τον επιτιθέμενο υπολογιστή στη λίστα αποκλεισμένων. Αυτό σημαίνει ότι ο Αποκλεισμός επιθέσεων δικτύου, θα αποκλείσει τη σύνδεση δικτύου με τον επιτιθέμενο υπολογιστή μετά την πρώτη προσπάθεια επίθεσης δικτύου κατά τη διάρκεια της καθορισμένης χρονικής περιόδου, προκειμένου να προστατεύσει αυτόματα τον υπολογιστή του χρήστη από τυχόν μελλοντικές επιθέσεις δικτύου από την ίδια διεύθυνση. Ο επιτιθέμενος υπολογιστής μπορεί να προστεθεί στη λίστα αποκλεισμού για ελάχιστο χρόνο ενός λεπτού. Η μέγιστη διάρκεια είναι 32.768 λεπτά.
Διαχείριση εξαιρέσεων	Η λίστα περιέχει διευθύνσεις IP από τις οποίες ο Αποκλεισμός επιθέσεων δικτύου δεν αποκλείει επιθέσεις δικτύου. Η εφαρμογή δεν αναφέρει πληροφορίες σχετικά με επιθέσεις δικτύου από διευθύνσεις IP που περιλαμβάνονται στη λίστα εξαιρέσεων.

Ρυθμίσεις

Περιγραφή

Αντιμετώπιση της σάρωσης θυρών και της υπερφόρτωσης δικτύου ως επιθέσεων

Η Υπερφόρτωση δικτύου είναι μια επίθεση στους πόρους δικτύου του οργανισμού (για παράδειγμα, διακομιστές web). Αυτή η επίθεση συνίσταται στην αποστολή τεράστιου όγκου κυκλοφορίας για την εξάντληση της χωρητικότητας κυκλοφορίας ενός δικτύου. Ως αποτέλεσμα, οι χρήστες δεν έχουν πρόσβαση στους πόρους δικτύου του οργανισμού.

Η επίθεση σάρωσης θυρών συνίσταται στην σάρωση θυρών UDP και TCP, καθώς και υπηρεσιών δικτύου στον υπολογιστή. Αυτή η επίθεση επιτρέπει τον προσδιορισμό του επιπέδου ύπαρξης τρωτών σημείων στον υπολογιστή πριν από ακόμη πιο επικίνδυνους τύπους επιθέσεων δικτύου. Η σάρωση θυρών επιτρέπει επίσης στους εισβολείς να προσδιορίσουν το λειτουργικό σύστημα του υπολογιστή και να επιλέξουν συγκεκριμένες επιθέσεις για αυτό.

Εάν η εναλλαγή είναι ενεργοποιημένη, το στοιχείο Αποκλεισμός επιθέσεων δικτύου αποκλείει τη σάρωση θύρας και την πλημμύρα δικτύου.

Προσθήκη επιτιθέμενου υπολογιστή στη λίστα των αποκλεισμένων υπολογιστών για N λεπτ

Εάν η εναλλαγή είναι ενεργοποιημένη, τότε ο Αποκλεισμός επιθέσεων δικτύου θα προσθέσει τον επιτιθέμενο υπολογιστή στη λίστα αποκλεισμένων. Αυτό σημαίνει ότι ο Αποκλεισμός επιθέσεων δικτύου, θα αποκλείσει τη σύνδεση δικτύου με τον επιτιθέμενο υπολογιστή μετά την πρώτη προσπάθεια επίθεσης δικτύου κατά τη διάρκεια της καθορισμένης χρονικής περιόδου, προκειμένου να προστατεύσει αυτόματα τον υπολογιστή του χρήστη από τυχόν μελλοντικές επιθέσεις δικτύου από την ίδια διεύθυνση. Ο επιτιθέμενος υπολογιστής μπορεί να προστεθεί στη λίστα αποκλεισμού για ελάχιστο χρόνο ενός λεπτού. Η μέγιστη διάρκεια είναι 32.768 λεπτά.

Διαχείριση εξαιρέσεων

Η λίστα περιέχει διευθύνσεις IP από τις οποίες ο Αποκλεισμός επιθέσεων δικτύου δεν αποκλείει επιθέσεις δικτύου.

Η εφαρμογή δεν αναφέρει πληροφορίες σχετικά με επιθέσεις δικτύου από διευθύνσεις IP που περιλαμβάνονται στη λίστα εξαιρέσεων.

Βρήκατε χρήσιμο αυτό το άρθρο;

Τι μπορούμε να κάνουμε καλύτερα;

Ευχαριστούμε για τα σχόλιά σας! Μας βοηθάτε να βελτιωθούμε.