Võrgurünnakute tõrje seaded

14. oktoober 2022

ID 68162

Võrgurünnakute tõrje laaditakse operatsioonisüsteemi käivitamisel ja jälgib, kas sissetulevas võrguliikluses leidub võrgurünnakutele iseloomulikku tegevust. Kui Kaspersky rakendus tuvastab võrgurünnakukatse kasutaja arvutile, blokeerib see võrguühenduse ründava arvutiga. Praegu teadaolevate võrgurünnakutüüpide kirjeldused ja nende neutraliseerimismeetodid sisalduvad Kaspersky rakenduse andmebaasides. Võrgurünnakute tõrje tuvastatavate võrgurünnakute loendit uuendatakse rakenduste andmebaaside ja moodulite uuendamisel.

Seaded	Kirjeldus
Kohtle pordi skannimist ja võrgu ummistumist rünnakutena	Võrgu ummistamine on rünnak organisatsiooni võrguressursside (näiteks veebiserverite) vastu. Selle rünnaku korral saadetakse väga suures koguses liiklust, et ammendada võrgu läbilaskevõime. Selle tulemusel ei pääse kasutajad organisatsiooni võrguressurssidele juurde. Pordi skannimise rünnaku korral skannitakse UDP- ja TCP-porte, samuti arvuti võrguteenuseid. See rünnak võimaldab enne ohtlikumaid võrgurünnakuid määrata kindlaks arvuti haavatavustaseme. Pordi skannimine võimaldab häkkeritel määrata kindlaks ka arvuti operatsioonisüsteemi ja valida selle jaoks operatsioonisüsteemipõhiseid rünnakuid. Kui lüliti on sisse lülitatud, blokeerib võrgurünnakute tõrje komponent portide skannimise ja võrgu ummistamise.
Lisa ründav arvuti blokeeritud arvutite nimekirja N minutiks	Kui lüliti on sisse lülitatud, lisab võrgurünnakute tõrje komponent ründava arvuti blokeeritud seadmete loendisse. See tähendab, et pärast esimest võrgurünnakukatset blokeerib võrgurünnakute tõrje määratud aja jooksul võrguühenduse ründava arvutiga, et kaitsta kasutaja arvutit automaatselt samalt aadressilt pärinevate võimalike tulevaste võrgurünnakute eest. Ründava arvuti saab blokeerimisloendisse lisada kõige vähem üheks minutiks. Maksimaalne kestus on 32 768 minutit.
Halda erandeid	Loend sisaldab IP-aadresse, millelt pärinevaid võrgurünnakuid võrgurünnakute tõrje ei blokeeri. Rakenduse aruandluses ei kajastata teavet erandite loendis olevatelt IP-aadressidelt pärinevate võrgurünnakute kohta.

Seaded

Kirjeldus

Kohtle pordi skannimist ja võrgu ummistumist rünnakutena

Võrgu ummistamine on rünnak organisatsiooni võrguressursside (näiteks veebiserverite) vastu. Selle rünnaku korral saadetakse väga suures koguses liiklust, et ammendada võrgu läbilaskevõime. Selle tulemusel ei pääse kasutajad organisatsiooni võrguressurssidele juurde.

Pordi skannimise rünnaku korral skannitakse UDP- ja TCP-porte, samuti arvuti võrguteenuseid. See rünnak võimaldab enne ohtlikumaid võrgurünnakuid määrata kindlaks arvuti haavatavustaseme. Pordi skannimine võimaldab häkkeritel määrata kindlaks ka arvuti operatsioonisüsteemi ja valida selle jaoks operatsioonisüsteemipõhiseid rünnakuid.

Kui lüliti on sisse lülitatud, blokeerib võrgurünnakute tõrje komponent portide skannimise ja võrgu ummistamise.

Lisa ründav arvuti blokeeritud arvutite nimekirja N minutiks

Kui lüliti on sisse lülitatud, lisab võrgurünnakute tõrje komponent ründava arvuti blokeeritud seadmete loendisse. See tähendab, et pärast esimest võrgurünnakukatset blokeerib võrgurünnakute tõrje määratud aja jooksul võrguühenduse ründava arvutiga, et kaitsta kasutaja arvutit automaatselt samalt aadressilt pärinevate võimalike tulevaste võrgurünnakute eest. Ründava arvuti saab blokeerimisloendisse lisada kõige vähem üheks minutiks. Maksimaalne kestus on 32 768 minutit.

Halda erandeid

Loend sisaldab IP-aadresse, millelt pärinevaid võrgurünnakuid võrgurünnakute tõrje ei blokeeri.

Rakenduse aruandluses ei kajastata teavet erandite loendis olevatelt IP-aadressidelt pärinevate võrgurünnakute kohta.

Kas sellest artiklist oli abi?

Mida saaksime paremini teha?

Aitäh tagasiside eest! Aitate meil paremaks muutuda.