Configurações do Bloqueador de Ataques de Rede

O Bloqueador de Ataques de Rede (também conhecido Sistema de Detecção de Intrusos) rastreia o tráfego de rede de entrada quanto à presença de atividades características de ataques de rede. Quando o aplicativo da Kaspersky detecta uma tentativa de ataque à rede no computador de um usuário, ele bloqueia a conexão de rede com o computador atacante. As descrições dos tipos atualmente conhecidos de ataques à rede e métodos para neutralizá-los são especificados nos bancos de dados do aplicativo da Kaspersky. A lista de ataques de rede detectáveis pelo Bloqueador de Ataques de Rede é atualizada quando os bancos de dados e módulos do aplicativo são atualizados.

Configurações do Bloqueador de Ataques de Rede

Configurações

Descrição

Tratar a verificação de portas e a saturação da rede como ataques

Saturação da rede é um ataque aos recursos de rede da organização (por exemplo, servidores Web). Esse ataque consiste em enviar uma grande quantidade de tráfego para esgotar a capacidade de tráfego de uma rede. Como resultado, os usuários não podem acessar os recursos de rede da organização.

Um ataque de verificação de portas consiste em verificar as portas UDP e TCP, bem como os serviços de rede no computador. Este ataque permite determinar o nível de vulnerabilidade do computador antes de tipos ainda mais perigosos de ataques de rede. A verificação de portas também permite que hackers determinem o sistema operacional do computador e escolham ataques específicos do sistema operacional para ele.

Se o botão de alternância estiver ativado, o componente Bloqueador de Ataques de Rede bloqueará a verificação de portas e a saturação da rede.

Bloquear o computadores atacante por N min

Se o botão de alternância estiver ativado, o Bloqueador de Ataques de Rede adicionará o computador de ataque à lista de bloqueios. Isso significa que o Bloqueador de Ataques de Rede bloqueará a conexão de rede com o computador de ataque após a primeira tentativa de ataque de rede durante o período especificado, a fim de proteger automaticamente o computador do usuário contra possíveis ataques de rede futuros do mesmo endereço. O computador de ataque pode ser adicionado à lista de bloqueio por um tempo mínimo de um minuto. O tempo máximo é de 999 minutos.

Gerenciar exclusões

A lista contém endereços IP dos quais o Bloqueador de Ataques de Rede não bloqueia ataques de rede.

É possível adicionar um endereço IP com porta e protocolo.

O aplicativo não relata informações sobre ataques de rede de endereços IP incluídos na lista de exceções.

Início da página