ตัวบล็อกการโจมตีเครือข่าย (หรือที่เรียกว่าระบบการตรวจจับการบุกรุก) ติดตามข้อมูลที่รับเข้าของปริมาณการใช้เครือข่ายสำหรับกิจกรรมที่เป็นการโจมตีเครือข่าย เมื่อแอปพลิเคชัน Kaspersky ตรวจพบความพยายามในการโจมตีเครือข่ายบนคอมพิวเตอร์ของผู้ใช้ ระบบจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่ถูกโจมตี คำอธิบายประเภทการโจมตีเครือข่ายที่เป็นที่รู้จักในปัจจุบัน และวิธีการลบล้างภัยคุกคามให้เป็นกลางนั้นถูกระบุไว้ในฐานข้อมูลระบบป้องกันไวรัสของแอปพลิเคชัน Kaspersky รายการการโจมตีเครือข่ายที่ตรวจจับได้โดยตัวบล็อกการโจมตีเครือข่ายนั้นจะได้รับการอัปเดตเมื่อฐานข้อมูลแอปพลิเคชันและโมดูลต่างๆ ถูกอัปเดต
การตั้งค่าตัวบล็อกการโจมตีเครือข่าย
การตั้งค่า |
คำอธิบาย |
---|---|
นับการสแกนพอร์ตและการท่วมของเครือข่ายเป็นการโจมตี |
Network Flooding คือการโจมตีทรัพยากรเครือข่ายขององค์กร (ตัวอย่างเช่น เซิร์ฟเวอร์เว็บไซต์) การโจทตีนี้ทำโดยการส่งการใช้งานจำนวนมากไปรบกวนความสามารถในการใช้งานของเครือข่าย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรเครือข่ายขององค์กรได้ การโจมตีแบบ Port scanning ทำโดย การสแกนพอร์ต UDP และ TCP รวมทั้งบริการเครือข่ายในคอมพิวเตอร์ การโจมตีนี้ช่วยให้สามารถกำหนดระดับช่องโหว่ของคอมพิวเตอร์ก่อนได้รับการโจมตีเครือข่ายที่อันตรายกว่านี้ Port scanning ยังทำให้แฮกเกอร์จัดการกับระบบปฏิบัติการคอมพิวเตอร์และเลือกระบุโจมตีระบบปฏิบัติการคอมพิวเตอร์ได้ หากปุ่มสลับเปิดอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะระงับ Port scanning และ Network flooding ให้ |
บล็อกคอมพิวเตอร์ที่โจมตีเป็นเวลา N นาที |
หากปุ่มสลับเปิดอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะเพิ่มคอมพิวเตอร์ที่โจมตีไว้ในรายการที่ถูกบล็อก นี่หมายความว่า ตัวบล็อกการโจมตีเครือข่ายจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่โจมตี หลังจากเกิดความพยายามในการโจมตีเครือข่ายครั้งแรกในระหว่างช่วงเวลาที่ระบุไว้โดยเฉพาะ เพื่อเป็นการป้องกันคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติจากการโจมตีเครือข่ายที่อาจเกิดขึ้นได้อีกในอนาคตจากที่อยู่เดิม คุณสามารถเพิ่มคอมพิวเตอร์ที่โจมตีลงในรายการบล็อกเป็นเวลาอย่างน้อยหนึ่งนาที เวลาสูงสุดคือ 999 นาที |
จัดการข้อยกเว้น |
รายการนี้ประกอบไปด้วยที่อยู่ IP ที่ตัวบล็อกการโจมตีเครือข่ายไม่ได้ทำการบล็อกการโจมตีเครือข่าย คุณสามารถเพิ่มที่อยู่ IP ด้วยพอร์ตและโปรโตคอล แอปพลิเคชันจะไม่รายงานข้อมูลเกี่ยวกับการโจมตีเครือข่ายจากที่อยู่ IP ในรายการข้อยกเว้น |