De Network Attack Blocker wordt gestart bij het starten van het besturingssysteem, en scant inkomend netwerkverkeer op activiteiten die kenmerkend zijn voor netwerkaanvallen. Wanneer Kaspersky Free een poging tot netwerkaanval op de computer van een gebruiker detecteert, blokkeert het de netwerkverbinding met de aanvallende computer. Beschrijvingen van momenteel bekende typen netwerkaanvallen en methoden om deze te neutraliseren, zijn gespecificeerd in de databases van het Kaspersky-programma. De lijst met netwerkaanvallen die detecteerbaar zijn door de Network Attack Blocker, wordt bijgewerkt wanneer de programmadatabases en modules worden bijgewerkt.
Instellingen van Network Attack Blocker
Instellingen |
Beschrijving |
---|---|
Behandel poortscans en flooding als aanvallen |
Netwerkflooding is een aanval op de netwerkbronnen van een organisatie (bijvoorbeeld webservers). Deze aanval bestaat uit het verzenden van een enorme hoeveelheid verkeer om de capaciteit van een netwerk uit te putten. Als gevolg hiervan hebben gebruikers geen toegang tot de netwerkbronnen van de organisatie. Poortscannen bestaat uit het scannen van UDP- en TCP-poorten, evenals netwerkservices op de computer. Met deze aanval kan het kwetsbaarheidsniveau van de computer worden bepaald vóór nog gevaarlijkere netwerkaanvallen. Met poortscanning kunnen hackers ook het besturingssysteem van de computer bepalen en specifieke aanvallen kiezen voor dat besturingssysteem. Als de schakelaar is ingeschakeld, blokkeert het onderdeel Network Attack Blocker het scannen van poorten en netwerkflooding. |
Aanvallende computer blokkeren voor N min |
Als dit is ingeschakeld, zal de Network Attack Blocker de aanvallende computer toevoegen aan de geblokkeerde lijst. Dit betekent dat de Network Attack Blocker de netwerkverbinding met de aanvallende computer blokkeert na de eerste poging tot een netwerkaanval gedurende de opgegeven periode om de computer van de gebruiker automatisch te beschermen tegen mogelijke toekomstige netwerkaanvallen vanaf hetzelfde adres. De aanvallende computer kan voor minimaal één minuut aan de blokkeerlijst worden toegevoegd. De maximumduur is 999 minuten. |
Uitzonderingen beheren |
De lijst bevat IP-adressen waarvan de Network Attack Blocker netwerkaanvallen niet blokkeert. U kunt een IP-adres met poort en protocol toevoegen. Het programma rapporteert geen informatie over netwerkaanvallen vanaf IP-adressen die zijn opgenomen in de uitzonderingenlijst. |