Защитата от мрежови атаки (също наричана „Intrusion Detection System“) проследява входящия мрежови трафик за дейности, характерни за мрежови атаки. Когато приложението Kaspersky открие опит за мрежова атака на компютъра на потребителя, то ще блокира мрежовата връзка с атакуващия компютър. Описания на познатите в момента типове мрежови атаки и методите за неутрализирането им са посочени в базите данни на приложението Kaspersky. Списъкът с мрежови атаки, които могат да бъдат открити от Защита от мрежови атаки, се актуализира, когато се актуализират базите данни и модулите на приложението.
Настройки на Защита от мрежови атаки
Настройки |
Описание |
---|---|
Третиране на сканирането на портове и претоварването на мрежата като атаки |
Претоварване на мрежата е атака върху мрежовите ресурси на организация (например уеб сървъри). Тази атака се състои в изпращане на огромно количество трафик, за да се изчерпи капацитета за трафик на дадена мрежа. В резултат потребителите не могат да осъществяват достъп до мрежови ресурси на организацията. Атаката със сканиране на портове се състои в сканиране на UDP и TCP портове и мрежови услуги на компютъра. Тази атака позволява да се определи нивото на уязвимост на компютъра дори преди по-опасни типове мрежови атаки. Сканирането на портове също така позволява на хакерите да определят ОС на компютъра и да изберат специфични за ОС атаки за него. Ако превключвателят е включен, компонентът Защита от мрежови атаки блокира сканирането на портове и претоварването на мрежата. |
Блокирайте атакуващите компютри за N мин |
Ако превключвателят е включен, компонентът Защита от мрежови атаки добавя атакуващия компютър към списъка с блокирани. Това означава, че Защитата от мрежови атаки ще блокира мрежовата връзка с атакуващия компютър след първия опит за мрежова атака по време на посочения период от време, за да защити автоматично компютъра на потребителя от всякакви вероятни бъдещи мрежови атаки от същия адрес. Атакуващият компютър може да бъде добавен в списъка с блокирани компютри за минимално време от една минута. Максималната продължителност е 999 минути. |
Управление на изключения |
Списъкът съдържа IP адреси, от които Защитата от мрежови атаки не блокира мрежови атаки. Можете да добавите IP адрес с порт и протокол. Приложението не отчита информация за мрежови атаки от IP адреси, включени в списъка с изключения. |