Verkkohyökkäysten eston asetukset

14. lokakuuta 2022

ID 68162

Verkkohyökkäysten esto käynnistyy käyttöjärjestelmän käynnistyksen aikana ja seuraa saapuvaa verkkoliikennettä verkkohyökkäykselle tyypillisten ominaisuuksien osalta. Kun Kaspersky-sovellus tunnistaa käyttäjän tietokoneeseen kohdistuvat verkkohyökkäysyrityksen, se estää verkkoyhteyden hyökkäävään tietokoneeseen. Kuvaukset nykyisin tunnetuista verkkohyökkäystyypeistä ja niiden neutralisointimenetelmistä löytyy Kaspersky-sovelluksen -tietokannoista. Verkkohyökkäysten eston tunnistamien verkkohyökkäysten luettelo päivitetään, kun sovelluksen tietokannat ja moduulit päivitetään.

Asetukset	Kuvaus
Pidä porttien tarkistusta ja verkon tulvitusta hyökkäyksinä	Verkon tulvitus on organisaation verkkoresursseihin (esim. verkkopalvelimiin) kohdistuva hyökkäys. Tällaisessa hyökkäyksessä valtava määrä liikennettä lähetetään käyttämään verkon liikennekapasiteetti loppuun. Sen seurauksena käyttäjät eivät pääse käyttämään organisaation verkkoresursseja. Portin tarkistus -hyökkäyksessä UDP- ja TCP-portit tarkistetaan samoin kuin tietokoneen verkkopalvelut. Tämä hyökkäys mahdollistaa tietokoneen haavoittuvuuden määrittämisen ennen vaarallisempia verkkohyökkäyksiä. Portin tarkistuksen avulla hakkerit voivat myös määrittää tietokoneen käyttöjärjestelmän ja valita sopivat käyttöjärjestelmäkohtaiset hyökkäykset. Jos vaihtokytkin on päällä, Verkkohyökkäysten esto -komponentti estää portin tarkistuksen ja verkon tulvituksen.
Lisää hyökkäävä tietokone estettyjen tietokoneiden luetteloon N minuutin ajaksi	Jos valintaruutu on valittu Verkkohyökkäysten esto -komponentti lisää hyökkäävän tietokoneen estettyjen luetteloon. Tämä tarkoittaa, että Verkkohyökkäysten esto estää verkkoyhteyden hyökkäävään tietokoneeseen ensimmäisen verkkohyökkäyksen jälkeen määritetyn ajan suojatakseen automaattisesti käyttäjän tietokonetta mahdollisia tulevia, samasta osoitteesta peräisin olevia verkkohyökkäyksiä vastaan. Hyökkäävä tietokone voidaan lisätä estoluetteloon vähintään yhden minuutin ajaksi. Enimmäiskesto on 32 768 minuuttia.
Hallitse poissulkemista	Luettelo sisältää IP-osoitteet, joista Verkkohyökkäysten esto ei estä verkkohyökkäyksiä. Sovellus ei raportoi tietoja verkkohyökkäyksistä, jotka ovat peräisin poikkeusluettelon IP-osoitteista.

Asetukset

Kuvaus

Pidä porttien tarkistusta ja verkon tulvitusta hyökkäyksinä

Verkon tulvitus on organisaation verkkoresursseihin (esim. verkkopalvelimiin) kohdistuva hyökkäys. Tällaisessa hyökkäyksessä valtava määrä liikennettä lähetetään käyttämään verkon liikennekapasiteetti loppuun. Sen seurauksena käyttäjät eivät pääse käyttämään organisaation verkkoresursseja.

Portin tarkistus -hyökkäyksessä UDP- ja TCP-portit tarkistetaan samoin kuin tietokoneen verkkopalvelut. Tämä hyökkäys mahdollistaa tietokoneen haavoittuvuuden määrittämisen ennen vaarallisempia verkkohyökkäyksiä. Portin tarkistuksen avulla hakkerit voivat myös määrittää tietokoneen käyttöjärjestelmän ja valita sopivat käyttöjärjestelmäkohtaiset hyökkäykset.

Jos vaihtokytkin on päällä, Verkkohyökkäysten esto -komponentti estää portin tarkistuksen ja verkon tulvituksen.

Lisää hyökkäävä tietokone estettyjen tietokoneiden luetteloon N minuutin ajaksi

Jos valintaruutu on valittu Verkkohyökkäysten esto -komponentti lisää hyökkäävän tietokoneen estettyjen luetteloon. Tämä tarkoittaa, että Verkkohyökkäysten esto estää verkkoyhteyden hyökkäävään tietokoneeseen ensimmäisen verkkohyökkäyksen jälkeen määritetyn ajan suojatakseen automaattisesti käyttäjän tietokonetta mahdollisia tulevia, samasta osoitteesta peräisin olevia verkkohyökkäyksiä vastaan. Hyökkäävä tietokone voidaan lisätä estoluetteloon vähintään yhden minuutin ajaksi. Enimmäiskesto on 32 768 minuuttia.

Hallitse poissulkemista

Luettelo sisältää IP-osoitteet, joista Verkkohyökkäysten esto ei estä verkkohyökkäyksiä.

Sovellus ei raportoi tietoja verkkohyökkäyksistä, jotka ovat peräisin poikkeusluettelon IP-osoitteista.

Oliko tästä artikkelista hyötyä?

Mitä voisimme tehdä paremmin?

Kiitos palautteesta! Autat meitä kehittymään.