Ο Αποκλεισμός επιθέσεων δικτύου (αναφέρεται επίσης ως Σύστημα εντοπισμού εισβολής) σαρώνει την εισερχόμενη κυκλοφορία δικτύου για δραστηριότητες που είναι χαρακτηριστικές των επιθέσεων δικτύου. Όταν η εφαρμογή Kaspersky εντοπίζει μια απόπειρα επίθεσης μέσω δικτύου στον υπολογιστή ενός χρήστη, αποκλείει τη σύνδεση δικτύου με τον επιτιθέμενο υπολογιστή. Οι περιγραφές των γνωστών τύπων επιθέσεων μέσω δικτύου τη δεδομένη στιγμή και οι μέθοδοι εξουδετέρωσής τους καθορίζονται στις βάσεις δεδομένων της εφαρμογής Kaspersky. Η λίστα επιθέσεων δικτύου που είναι ανιχνεύσιμες από τον Αποκλεισμό επιθέσεων δικτύου ενημερώνεται όταν ενημερώνονται οι βάσεις δεδομένων και οι λειτουργικές μονάδες της εφαρμογής.
Ρυθμίσεις Αποκλεισμού επιθέσεων δικτύου
Ρυθμίσεις |
Περιγραφή |
---|---|
Αντιμετώπιση της σάρωσης θυρών και της υπερφόρτωσης δικτύου ως επιθέσεων |
Η Υπερφόρτωση δικτύου είναι μια επίθεση στους πόρους δικτύου του οργανισμού (για παράδειγμα, διακομιστές web). Αυτή η επίθεση συνίσταται στην αποστολή τεράστιου όγκου κυκλοφορίας για την εξάντληση της χωρητικότητας κυκλοφορίας ενός δικτύου. Ως αποτέλεσμα, οι χρήστες δεν έχουν πρόσβαση στους πόρους δικτύου του οργανισμού. Η επίθεση σάρωσης θυρών συνίσταται στην σάρωση θυρών UDP και TCP, καθώς και υπηρεσιών δικτύου στον υπολογιστή. Αυτή η επίθεση επιτρέπει τον προσδιορισμό του επιπέδου ύπαρξης τρωτών σημείων στον υπολογιστή πριν από ακόμη πιο επικίνδυνους τύπους επιθέσεων δικτύου. Η σάρωση θυρών επιτρέπει επίσης στους εισβολείς να προσδιορίσουν το λειτουργικό σύστημα του υπολογιστή και να επιλέξουν συγκεκριμένες επιθέσεις για αυτό. Εάν η εναλλαγή είναι ενεργοποιημένη, το στοιχείο Αποκλεισμός επιθέσεων δικτύου αποκλείει τη σάρωση θύρας και την πλημμύρα δικτύου. |
Προσθήκη επιτιθέμενων υπολογιστών για N λεπτ |
Εάν η εναλλαγή είναι ενεργοποιημένη, τότε ο Αποκλεισμός επιθέσεων δικτύου θα προσθέσει τον επιτιθέμενο υπολογιστή στη λίστα αποκλεισμένων. Αυτό σημαίνει ότι ο Αποκλεισμός επιθέσεων δικτύου, θα αποκλείσει τη σύνδεση δικτύου με τον επιτιθέμενο υπολογιστή μετά την πρώτη προσπάθεια επίθεσης δικτύου κατά τη διάρκεια της καθορισμένης χρονικής περιόδου, προκειμένου να προστατεύσει αυτόματα τον υπολογιστή του χρήστη από τυχόν μελλοντικές επιθέσεις δικτύου από την ίδια διεύθυνση. Ο επιτιθέμενος υπολογιστής μπορεί να προστεθεί στη λίστα αποκλεισμού για ελάχιστο χρόνο ενός λεπτού. Ο μέγιστος χρόνος είναι 999 λεπτά. |
Διαχείριση εξαιρέσεων |
Η λίστα περιέχει διευθύνσεις IP από τις οποίες ο Αποκλεισμός επιθέσεων δικτύου δεν αποκλείει επιθέσεις δικτύου. Μπορείτε να προσθέσετε μια διεύθυνση IP με θύρα και πρωτόκολλο. Η εφαρμογή δεν αναφέρει πληροφορίες σχετικά με επιθέσεις δικτύου από διευθύνσεις IP που περιλαμβάνονται στη λίστα εξαιρέσεων. |