Forebyggelse af indtrængen (også kaldet Intrusion Detection System) sporer indgående netværkstrafik for aktiviteter, der er karakteristiske for netværksangreb. Når Kaspersky-programmet registrerer et netværksangrebsforsøg på en brugers computer, blokerer det netværksforbindelsen med den angribende computer. Beskrivelser af aktuelt kendte typer netværksangreb og metoder til neutralisering af dem er specificeret i Kaspersky-programmets databaser. Listen over netværksangreb, der kan detekteres af Forebyggelse af indtrængen, opdateres, når programdatabaserne og modulerne opdateres.
Forebyggelse af indtrængen-indstillinger
Indstillinger |
Beskrivelse |
---|---|
Behandl portscanning og netværksoversvømmelse som angreb |
Netværksoversvømmelse er et angreb på en organisations netværksressourcer (for eksempel webservere). Dette angreb består i at sende en stor mængde trafik for at opbruge et netværks trafikkapacitet. Dette medfører, at brugerne ikke kan få adgang til organisationens netværksressourcer. Et portscanningsangreb består i scanning af UDP- og TCP-porte samt netværkstjenester på computeren. Dette angreb går det muligt at bestemme computerens sårbarhedsniveau inden endnu farligere netværksangrebstyper. Portscanning giver også hackere mulighed for at bestemme computerens operativsystem og vælge operativsystemspecifikke angreb for den. Hvis kontakten er slået til, blokerer komponenten Blokering af netværksangreb portscanning og netværksoversvømmelse. |
Blokér angribende computere i N min |
Hvis kontakten er slået til, tilføjer Blokering af netværksangreb den angribende computer til den blokerede liste. Dette betyder, at Forebyggelse af indtrængen blokerer netværksforbindelsen med den angribende computer efter det første netværksangrebsforsøg i det specificerede tidsrum for automatisk at beskytte brugerens computer mod eventuelle fremtidige netværksangreb fra den samme adresse. Den angribende computer kan føjes til blokeringslisten i minimum et minut. Den maksimale tid er 999 minutter. |
Administrer undtagelser |
Listen indeholder IP-adresser, som Forebyggelse af indtrængen ikke blokerer netværksangreb for. Du kan tilføje en IP-adresse med port og protokol. Programmet rapporterer ikke oplysninger om netværksangreb fra IP-adresser inkluderet i undtagelseslisten. |