Võrgurünnakute tõrje seaded

15. jaanuar 2024

ID 68162

Võrgurünnakute tõrje (mida nimetatakse ka sissetungide avastamise süsteemiks) jälgib, kas sissetulevas võrguliikluses leidub võrgurünnakutele iseloomulikku tegevust. Kui Kaspersky rakendus tuvastab võrgurünnakukatse kasutaja arvutile, blokeerib see võrguühenduse ründava arvutiga. Praegu teadaolevate võrgurünnakutüüpide kirjeldused ja nende neutraliseerimismeetodid sisalduvad Kaspersky rakenduse andmebaasides. Võrgurünnakute tõrje tuvastatavate võrgurünnakute loendit uuendatakse rakenduste andmebaaside ja moodulite uuendamisel.

Seaded	Kirjeldus
Kohtle pordi skannimist ja võrgu ummistumist rünnakutena	Võrgu ummistamine on rünnak organisatsiooni võrguressursside (näiteks veebiserverite) vastu. Selle rünnaku korral saadetakse väga suures koguses liiklust, et ammendada võrgu läbilaskevõime. Selle tulemusel ei pääse kasutajad organisatsiooni võrguressurssidele juurde. Pordi skannimise rünnaku korral skannitakse UDP- ja TCP-porte, samuti arvuti võrguteenuseid. See rünnak võimaldab enne ohtlikumaid võrgurünnakuid määrata kindlaks arvuti haavatavustaseme. Pordi skannimine võimaldab häkkeritel määrata kindlaks ka arvuti operatsioonisüsteemi ja valida selle jaoks operatsioonisüsteemipõhiseid rünnakuid. Kui lüliti on sisse lülitatud, blokeerib võrgurünnakute tõrje komponent portide skannimise ja võrgu ummistamise.
Blokeeri ründavad arvutid N minutiks	Kui funktsioon on lubatud, lisab võrgurünnakute tõrje komponent ründava arvuti blokeeritud seadmete loendisse. See tähendab, et pärast esimest võrgurünnakukatset blokeerib võrgurünnakute tõrje määratud aja jooksul võrguühenduse ründava arvutiga, et kaitsta kasutaja arvutit automaatselt samalt aadressilt pärinevate võimalike tulevaste võrgurünnakute eest. Ründava arvuti saab blokeerimisloendisse lisada kõige vähem üheks minutiks. Maksimaalne aeg on 999 minutit.
Halda erandeid	Loend sisaldab IP-aadresse, millelt pärinevaid võrgurünnakuid võrgurünnakute tõrje ei blokeeri. Saate lisada IP-aadressi koos pordi ja protokolliga. Rakenduse aruandluses ei kajastata teavet erandite loendis olevatelt IP-aadressidelt pärinevate võrgurünnakute kohta.

Seaded

Kirjeldus

Kohtle pordi skannimist ja võrgu ummistumist rünnakutena

Võrgu ummistamine on rünnak organisatsiooni võrguressursside (näiteks veebiserverite) vastu. Selle rünnaku korral saadetakse väga suures koguses liiklust, et ammendada võrgu läbilaskevõime. Selle tulemusel ei pääse kasutajad organisatsiooni võrguressurssidele juurde.

Pordi skannimise rünnaku korral skannitakse UDP- ja TCP-porte, samuti arvuti võrguteenuseid. See rünnak võimaldab enne ohtlikumaid võrgurünnakuid määrata kindlaks arvuti haavatavustaseme. Pordi skannimine võimaldab häkkeritel määrata kindlaks ka arvuti operatsioonisüsteemi ja valida selle jaoks operatsioonisüsteemipõhiseid rünnakuid.

Kui lüliti on sisse lülitatud, blokeerib võrgurünnakute tõrje komponent portide skannimise ja võrgu ummistamise.

Blokeeri ründavad arvutid N minutiks

Kui funktsioon on lubatud, lisab võrgurünnakute tõrje komponent ründava arvuti blokeeritud seadmete loendisse. See tähendab, et pärast esimest võrgurünnakukatset blokeerib võrgurünnakute tõrje määratud aja jooksul võrguühenduse ründava arvutiga, et kaitsta kasutaja arvutit automaatselt samalt aadressilt pärinevate võimalike tulevaste võrgurünnakute eest. Ründava arvuti saab blokeerimisloendisse lisada kõige vähem üheks minutiks. Maksimaalne aeg on 999 minutit.

Halda erandeid

Loend sisaldab IP-aadresse, millelt pärinevaid võrgurünnakuid võrgurünnakute tõrje ei blokeeri.

Saate lisada IP-aadressi koos pordi ja protokolliga.

Rakenduse aruandluses ei kajastata teavet erandite loendis olevatelt IP-aadressidelt pärinevate võrgurünnakute kohta.

Kas sellest artiklist oli abi?

Mida saaksime paremini teha?

Aitäh tagasiside eest! Aitate meil paremaks muutuda.