Setările componentei Blocare atacuri de rețea

Componenta Blocare atacuri de rețea (numită și Intrusion Detection System) urmărește traficul de rețea de intrare pentru activități caracteristice atacurilor de rețea. Când aplicația Kaspersky detectează o încercare de atac de rețea pe computerul unui utilizator, acesta blochează conexiunea la rețea cu computerul atacator. Descrierea tipurilor de atacuri de rețea cunoscute în prezent și metodele de neutralizare a acestora sunt specificate în bazele de date ale aplicației Kaspersky. Lista atacurilor de rețea detectabile de Network Attack Blocker este actualizată atunci când bazele de date și modulele aplicației sunt actualizate.

Setările componentei Blocare atacuri de rețea

Setări

Descriere

Tratare scanare porturi și supraîncărcare rețea ca atacuri

Supraîncărcare rețea este un atac asupra resurselor rețelei organizației (de exemplu, serverele web). Acest atac constă în trimiterea unei cantități masive de trafic pentru epuizarea capacității de trafic a unei rețele. Drept urmare, utilizatorii nu pot accesa resursele rețelei organizației.

Un atac de tip Scanare port constă în scanarea porturilor UDP- și TCP, precum și a serviciilor de rețea de pe computer. Acest atac permite determinarea nivelului de vulnerabilitate al computerului înainte chiar de alte tipuri mult mai periculoase de atacuri de rețea. De asemenea, atacurile de tip Scanare port le permit hackerilor să determine SO al computerului și să aleagă atacuri specifice acestuia.

Dacă butonul este activat, componenta Network Attack Blocker blochează scanarea porturilor și supraîncărcarea rețelei.

Blochează computerul atacator pentru N min

Dacă butonul este activat, componenta Network Attack Blocker adaugă computerul atacator în lista de computere blocate. Aceasta înseamnă că Network Attack Blocker va bloca conexiunea de rețea cu computerul atacator după prima tentativă de atac de rețea din perioada de timp specificată, pentru a proteja automat computerul utilizatorului împotriva oricăror atacuri de rețea posibile viitoare de la aceeași adresă. Computerul atacator poate fi adăugat în lista de blocare pentru o durată minimă de un minut. Durata maximă este de 999 de minute.

Gestionare excluderi

Lista conține adrese IP de la care Network Attack Blocker nu blochează atacurile de rețea.

Puteți adăuga o adresă IP cu port și protocol.

Aplicația nu raportează informații despre atacurile de rețea de la adresele IP incluse în lista de excepții.

Începutul paginii