Definições do Bloqueio de Ataques de Rede

O Bloqueio de Ataques de Rede (também chamado Sistema de Deteção de Intrusão) monitoriza o tráfego de rede de entrada quanto a atividades características de ataques de rede. Quando a aplicação Kaspersky deteta uma tentativa de ataque à rede no computador de um utilizador, bloqueia a ligação de rede com o computador atacante. Descrições dos tipos atualmente conhecidos de ataques à rede e métodos para neutralizá-los são especificados nos bancos de dados da aplicação Kaspersky. A lista de ataques de rede detetáveis pelo Bloqueio de Ataque de Rede é atualizada quando os bancos de dados e módulos da aplicação são atualizados.

Definições do Bloqueio de Ataques de Rede

Definições

Descrição

Tratar a análise de portas e o congestionamento de rede como ataques

O congestionamento de rede é um ataque aos recursos de rede de uma organização (por exemplo, servidores web). Este ataque consiste em enviar uma enorme quantidade de tráfego para esgotar a capacidade de tráfego de uma rede. Como resultado, os utilizadores não conseguem aceder aos recursos de rede da organização.

O ataque da análise de portas consiste em analisar portas UDP e TCP, e serviços da rede no computador. Este ataque permite determinar o nível de vulnerabilidade do computador antes de tipos de ataques de rede ainda mais perigosos. A análise de portas permite ainda aos hackers reconhecer o SO do computador e escolher ataques específicos para esses sistemas.

Se estiver ativado, o componente do Bloqueio de Ataques de Rede bloqueia a análise de portas e o congestionamento de rede.

Bloquear computadores de ataque durante N min

Se estiver ativado, o componente do Bloqueio de Ataques de Rede adiciona o computador de ataque à lista de bloqueados. Isto significa que o Bloqueio de Ataque de Rede bloqueará a ligação de rede com o computador atacante após a primeira tentativa de ataque de rede durante o período especificado, a fim de proteger automaticamente o computador do utilizador contra possíveis ataques futuros de rede do mesmo endereço. O computador de ataque pode ser adicionado à lista de bloqueio durante um tempo mínimo de 1 minutos. O tempo máximo é 999 minutos.

Gerir exclusões

A lista contém endereços IP dos quais o Bloqueio de Ataque de Rede não bloqueia ataques de rede.

Pode adicionar um endereço IP com porta e protocolo.

A aplicação não relata informações sobre ataques de rede de endereços IP incluídos na lista de exceções.

Topo da página