Verkkohyökkäysten eston asetukset

26. joulukuuta 2023

ID 68162

Verkkohyökkäysten esto (tunkeutumisentunnistusjärjestelmä) seuraa saapuvaa verkkoliikennettä verkkohyökkäykselle tyypillisten ominaisuuksien osalta. Kun Kaspersky-sovellus tunnistaa käyttäjän tietokoneeseen kohdistuvat verkkohyökkäysyrityksen, se estää verkkoyhteyden hyökkäävään tietokoneeseen. Kuvaukset nykyisin tunnetuista verkkohyökkäystyypeistä ja niiden neutralisointimenetelmistä löytyy Kaspersky-sovelluksen -tietokannoista. Verkkohyökkäysten eston tunnistamien verkkohyökkäysten luettelo päivitetään, kun sovelluksen tietokannat ja moduulit päivitetään.

Asetukset	Kuvaus
Pidä porttien tarkistusta ja verkon tulvitusta hyökkäyksinä	Verkon tulvitus on organisaation verkkoresursseihin (esim. verkkopalvelimiin) kohdistuva hyökkäys. Tällaisessa hyökkäyksessä valtava määrä liikennettä lähetetään käyttämään verkon liikennekapasiteetti loppuun. Sen seurauksena käyttäjät eivät pääse käyttämään organisaation verkkoresursseja. Portin tarkistus -hyökkäyksessä UDP- ja TCP-portit tarkistetaan samoin kuin tietokoneen verkkopalvelut. Tämä hyökkäys mahdollistaa tietokoneen haavoittuvuuden määrittämisen ennen vaarallisempia verkkohyökkäyksiä. Portin tarkistuksen avulla hakkerit voivat myös määrittää tietokoneen käyttöjärjestelmän ja valita sopivat käyttöjärjestelmäkohtaiset hyökkäykset. Jos vaihtokytkin on päällä, Verkkohyökkäysten esto -komponentti estää portin tarkistuksen ja verkon tulvituksen.
Estä hyökkäävät tietokoneet N min ajaksi	Jos toiminto on käytössä, Verkkohyökkäysten esto -komponentti lisää hyökkäävän tietokoneen estettyjen luetteloon. Tämä tarkoittaa, että Verkkohyökkäysten esto estää verkkoyhteyden hyökkäävään tietokoneeseen ensimmäisen verkkohyökkäyksen jälkeen määritetyn ajan suojatakseen automaattisesti käyttäjän tietokonetta mahdollisia tulevia, samasta osoitteesta peräisin olevia verkkohyökkäyksiä vastaan. Hyökkäävä tietokone voidaan lisätä estoluetteloon vähintään yhden minuutin ajaksi. Enimmäiskesto on 999 minuuttia.
Hallitse poissulkemista	Luettelo sisältää IP-osoitteet, joista Verkkohyökkäysten esto ei estä verkkohyökkäyksiä. Voit lisätä IP-osoitteen portin ja protokollan kanssa. Sovellus ei raportoi tietoja verkkohyökkäyksistä, jotka ovat peräisin poikkeusluettelon IP-osoitteista.

Asetukset

Kuvaus

Pidä porttien tarkistusta ja verkon tulvitusta hyökkäyksinä

Verkon tulvitus on organisaation verkkoresursseihin (esim. verkkopalvelimiin) kohdistuva hyökkäys. Tällaisessa hyökkäyksessä valtava määrä liikennettä lähetetään käyttämään verkon liikennekapasiteetti loppuun. Sen seurauksena käyttäjät eivät pääse käyttämään organisaation verkkoresursseja.

Portin tarkistus -hyökkäyksessä UDP- ja TCP-portit tarkistetaan samoin kuin tietokoneen verkkopalvelut. Tämä hyökkäys mahdollistaa tietokoneen haavoittuvuuden määrittämisen ennen vaarallisempia verkkohyökkäyksiä. Portin tarkistuksen avulla hakkerit voivat myös määrittää tietokoneen käyttöjärjestelmän ja valita sopivat käyttöjärjestelmäkohtaiset hyökkäykset.

Jos vaihtokytkin on päällä, Verkkohyökkäysten esto -komponentti estää portin tarkistuksen ja verkon tulvituksen.

Estä hyökkäävät tietokoneet N min ajaksi

Jos toiminto on käytössä, Verkkohyökkäysten esto -komponentti lisää hyökkäävän tietokoneen estettyjen luetteloon. Tämä tarkoittaa, että Verkkohyökkäysten esto estää verkkoyhteyden hyökkäävään tietokoneeseen ensimmäisen verkkohyökkäyksen jälkeen määritetyn ajan suojatakseen automaattisesti käyttäjän tietokonetta mahdollisia tulevia, samasta osoitteesta peräisin olevia verkkohyökkäyksiä vastaan. Hyökkäävä tietokone voidaan lisätä estoluetteloon vähintään yhden minuutin ajaksi. Enimmäiskesto on 999 minuuttia.

Hallitse poissulkemista

Luettelo sisältää IP-osoitteet, joista Verkkohyökkäysten esto ei estä verkkohyökkäyksiä.

Voit lisätä IP-osoitteen portin ja protokollan kanssa.

Sovellus ei raportoi tietoja verkkohyökkäyksistä, jotka ovat peräisin poikkeusluettelon IP-osoitteista.

Oliko tästä artikkelista hyötyä?

Mitä voisimme tehdä paremmin?

Kiitos palautteesta! Autat meitä kehittymään.