Nettverksangrepsblokkering (også kalt inntrengningsdeteksjonssystem) sporer innkommende nettverkstrafikk for aktiviteter som er karakteristiske for nettverksangrep. Når Kaspersky-programmet oppdager forsøk på nettverksangrep på en brukers datamaskin, blokkeres nettverkstilkoblingen til den angripende datamaskinen. Beskrivelser av kjente typer nettverksangrep og metoder for å nøytralisere dem er spesifisert i databasene til Kaspersky-programmet. Listen over nettverksangrep som kan oppdages av Nettverkangrepsblokkering, oppdateres når programdatabasene og modulene oppdateres.
Innstillinger for Nettverkangrepsblokkering
Innstillinger |
Beskrivelse |
---|---|
Behandle portskanning og flooding som angrep |
Flooding er et angrep på organisasjonens nettverksressurser (f.eks. webservere). Dette angrepet består av å sende en massiv mengde trafikk for å oppta trafikkapasiteten på et nettverk. Som et resultat av dette, får ikke brukerne tilgang til organisasjonens nettverksressurser. Portskanningangrep består av å skanne UDP- og TCP-porter, samt nettverkstjenester på datamaskinen. Dette angrepet kan fastslå datamaskinens sårbarhetsnivå før flere farlige typer nettverksangrep skjer. Portskanning gjør også at hackere kan fastslå datamaskinens operativsystem og velge spesifikke angrep for det. Hvis bryteren er på, vil Nettverkangrepsblokkering blokkere portskanning og flooding. |
Blokker angripende datamaskiner for N min |
Hvis bryteren er på, legger Nettverkangrepsblokkering til den angripende datamaskinen i blokkeringslisten. Dette betyr at Nettverksangrepsblokkering blokkerer nettverkstilkoblingen til den angripende datamaskinen etter det første angrepsforsøket i lden angitte tidsperioden for å automatisk beskytte brukerens datamaskin mot eventuelle fremtidige nettverksangrep fra samme adresse. Den angripende datamaskinen kan legges til i blokkeringslisten med en minstetid på ett minutt. Maksimal tid er 999 minutter. |
Behandle unntak |
Listen inneholder IP-adresser som Nettverkangrepsblokkering ikke blokkerer nettverksangrep fra. Du kan legge til en IP-adresse med port og protokoll. Programmet rapporterer ikke informasjon om nettverksangrep fra IP-adresser som er inkludert i unntakslisten. |