Zaštita od mrežnih napada (poznata i kao Sistem za sprečavanje upada) prati aktivnosti dolaznog saobraćaja koje su karakteristične za mrežne napade. Kada Kaspersky aplikacija otkrije pokušaj mrežnog napada na korisnički računar, blokira mrežnu vezu sa računarom koji napada. Opisi trenutno poznatih tipova mrežnih napada i načina njihovog neutralisanja navedeni su u bazama podataka Kaspersky aplikacije. Lista mrežnih napada koje otkriva Zaštita od mrežnih napada ažurira se kada se ažuriraju baze podataka i moduli aplikacije.
Postavke Zaštite od mrežnih napada
Postavke |
Opis |
---|---|
Analiziranje priključaka i plavljenje (zagušenje) mreže smatraj napadom |
Plavljenje (zagušenje) mreže je napad na mrežne resurse kompanije (na primer, Web servere). Ovaj napad se sastoji od slanja ogromne količine saobraćaja kako bi se zagušio kapacitet mreže. Kao rezultat, korisnici ne mogu da pristupe mrežnim resursima kompanije. Napad analiziranjem priključaka sastoji se od analiziranja UDP i TCP priključaka, kao i mrežnih usluga na računaru. Ovaj napad omogućava pronalaženje slabosti računara pre nego što se dogode mnogo ozbiljniji mrežni napadi. Analiziranje priključaka omogućava hakerima da odrede operativni sistem računara i da odrede kojim specifičnim alatima će izvršiti napad. Ukoliko je taster uključen, komponenta Zaštita od mrežnih napada blokira analiziranje priključaka kao i plavljenje mreže. |
Blokiraj napadačev računar narednih N min |
Ukoliko je taster uključen, komponenta Zaštita od mrežnih napada dodaje računar koji napada u listu blokiranih. To znači da će Zaštita od mrežnih napada blokirati mrežnu vezu ka računaru koji napada, nakon prvog pokušaja mrežnog napada u datom vremenskom periodu kako bi se automatski zaštitio korisnički računar od mogućih budućih mrežnih napada sa iste adrese. Računar koji napada može biti dodat na listi blokiranih na najmanje jedan minut. Maksimalno vreme trajanja je 999 minuta. |
Upravljanje izuzecima |
Lista sadrži IP adrese sa kojih Zaštita od mrežnih napada ne blokira mrežne napade. Možete dodati IP adresu sa priključkom i protokolom. Aplikacija ne izveštava o mrežnim napadima sa IP adresa koje se nalaze u listi izuzetaka. |