Network Attack Blocker (disebut juga Sistem Deteksi Intrusi) melacak lalu lintas jaringan yang masuk untuk mencari karakteristik aktivitas serangan jaringan. Saat aplikasi Kaspersky mendeteksi upaya serangan jaringan di komputer pengguna, sambungan jaringan dengan komputer penyerang akan diblokir. Deskripsi tentang jenis serangan jaringan dan cara menetralkannya yang saat ini diketahui terdapat di basis data Kaspersky Free. Daftar serangan jaringan yang dapat dideteksi oleh Network Attack Blocker diperbarui saat basis data dan modul aplikasi diperbarui.
Pengaturan Network Attack Blocker
Pengaturan |
Deskripsi |
---|---|
Perlakukan pemindaian port dan flooding jaringan sebagai serangan |
Flooding Jaringan adalah serangan terhadap sumber jaringan organisasi (misalnya, server web). Serangan ini berupa pengiriman lalu lintas data dalam jumlah besar untuk menguras kapasitas lalu lintas jaringan. Akibatnya, para pengguna tidak dapat mengakses sumber jaringan organisasi. Serangan pemindaian port berupa pemindaian port UDP- dan TCP, serta layanan jaringan di komputer. Serangan ini dapat menentukan tingkat kerentanan komputer sebelum muncul jenis serangan jaringan yang lebih berbahaya. Pemindaian port juga memungkinkan para peretas untuk menentukan OS komputer dan memilih serangan khusus OS. Jika sakelar dinyalakan, komponen Network Attack Blocker akan memblokir pemindaian port dan flooding jaringan. |
Blokir komputer penyerang selama N menit |
Jika sakelar dinyalakan, komponen Network Attack Blocker akan menambahkan komputer penyerang ke daftar blokir. Ini berarti Network Attack Blocker akan memblokir koneksi jaringan komputer penyerang setelah upaya serangan jaringan pertama selama jangka waktu yang ditentukan untuk secara otomatis melindungi komputer pengguna dari kemungkinan serangan jaringan dari alamat yang sama di masa mendatang. Komputer penyerang dapat ditambahkan ke daftar blokir selama minimal satu menit. Waktu maksimum adalah 999 menit. |
Kelola pengecualian |
Daftar itu memuat alamat IP asal serangan jaringan yang tidak diblokir oleh Network Attack Blocker. Anda dapat menambahkan alamat IP dengan port dan protokol. Aplikasi tidak melaporkan informasi tentang serangan jaringan dari alamat IP yang tercantum di daftar pengecualian. |