Blokování síťových útoků (nazývané také systém detekce narušení) sleduje v příchozím síťovém provozu výskyt charakteristických aktivit síťových útoků. Pokud Kaspersky zjistí pokus o síťový útok v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby jejich neutralizace jsou uvedeny v databázích aplikace Kaspersky. Seznam síťových útoků, které jsou detekovatelné součástí Blokování síťových útoků, se aktualizuje při aktualizaci databází aplikací a modulů.
Nastavení součásti Blokování síťových útoků
Nastavení |
Popis |
---|---|
Považovat skenování portů a přehlcení sítě za útoky |
Zahlcení sítě je útok na síťové prostředky organizace (například webové servery). Tento útok spočívá v odeslání velkého množství provozu, aby se vyčerpala kapacita sítě. Výsledkem je, že uživatelé nemají přístup k síťovým prostředkům organizace. Útok skenování portů spočívá ve skenování portů UDP a TCP a síťových služeb v počítači. Tento útok umožňuje určit úroveň zranitelnosti počítače ještě před nebezpečnějšími typy síťových útoků. Skenování portů také umožňuje hackerům určit operační systém počítače a zvolit pro něj specifické útoky. Pokud je přepínač zapnutý, součást Network Attack Blocker blokuje skenování portů a zaplavení sítě. |
Blokovat útočící počítače po dobu N min |
Pokud tato funkce povolena, součást Blokování síťových útoků přidá útočící počítač do seznamu blokovaných. To znamená, že součást Blokování síťových útoků zablokuje síťové připojení k útočícímu počítači po prvním pokusu o síťový útok během zadaného časového období, aby automaticky chránila počítač uživatele před jakýmkoli možným budoucím síťovým útokem ze stejné adresy. Útočící počítač může být přidán do seznamu blokovaných na minimální dobu jedné minuty. Maximální délka je 999 minut. |
Spravovat výjimky |
Seznam obsahuje IP adresy, u nichž součást Blokování síťových útoků síťové útoky neblokuje. Můžete přidat IP adresu s portem a protokolem. Aplikace nehlásí informace o síťových útocích z IP adres uvedených v seznamu výjimek. |