„Network Attack Blocker“ (dar vadinama įsilaužimų aptikimo sistema) įkeliama paleidus operacinę sistemą. Ji stebi įeinantį tinklo srautą veiklos, būdingos tinklo atakoms. Kai programa „Kaspersky“ aptinka bandymą atakuoti naudotojo kompiuterį tinkle, jis blokuoja tinklo ryšį su atakuojančiu kompiuteriu. Šiuo metu žinomų tinklo atakų tipų aprašymai ir jų neutralizavimo būdai nurodyti programos „Kaspersky“ duomenų bazėse. Tinklo atakų, kurias gali nustatyti „Network Attack Blocker“, sąrašas atnaujinamas kartu su programos duomenų bazėmis ir moduliais.
„Network Attack Blocker“ parametrai
Parametrai |
Aprašymas |
---|---|
Prievado nuskaitymą ir tinklo užtvindymą traktuoti kaip atakas |
Tinklo užtvindymas yra ataka, nukreipta į organizacijos tinklo išteklius (pavyzdžiui, žiniatinklio serverius). Ši ataka susideda iš didelio srauto siuntimo, taip išnaudojant visas tinklo galimybes. Todėl naudotojai negali pasiekti organizacijos tinklo išteklių. Prievado nuskaitymo ataka susideda iš UDP ir TCP prievadų, taip pat tinklo paslaugų nuskaitymo kompiuteryje. Ši ataka leidžia nustatyti kompiuterio pažeidžiamumo lygį prieš dar pavojingesnes tinklo atakas. Prievado nuskaitymas taip pat leidžia įsilaužėliams nustatyti kompiuterio OS ir pasirinkti jai skirtas OS atakas. Jei perjungiklis įjungtas, „Network Attack Blocker“ komponentas blokuoja prievado nuskaitymą ir tinklo užtvindymą. |
Blokuoti puolančius kompiuterius N min |
Jei perjungiklis įjungtas, „Network Attack Blocker“ komponentas puolantį kompiuterį įtraukia į užblokuotų sąrašą. Tai reiškia, kad „Network Attack Blocker“ blokuos tinklo ryšį su atakuojančiu kompiuteriu po pirmo bandymo per nurodytą laiką, kad automatiškai apsaugotų naudotojo kompiuterį nuo bet kokių galimų būsimų tinklo atakų iš to paties adreso. Atakuojantis kompiuteris gali būti įtrauktas į užblokuotų sąrašą mažiausiai vienai minutei. Maksimalus laikas yra 999 minutės. |
Valdyti išimtis |
Sąraše yra IP adresai, iš kurių „Network Attack Blocker“ neblokuoja tinklo atakų. Galite pridėti IP adresą, prievadą ir protokolą. Programa nepraneša apie tinklo atakas iš IP adresų, įtrauktų į išimčių sąrašą. |