Inställningar för Skydd mot nätverksattacker

Skydd mot nätverksattacker (även kallat Intrusion Detection System) spårar inkommande nätverkstrafik för aktiviteter som är karakteristiska för nätverksattacker. När Kaspersky-programmet upptäcker ett nätverksattackförsök på en användares dator, blockerar det nätverksanslutningen med den attackerande datorn. Beskrivningar av kända typer av nätattacker och metoder för att neutralisera dem finns i Kaspersky-programmets databaser. Listan över de nätverksattacker som kan upptäckas av Skydd mot nätverksattacker uppdateras när programdatabaserna och modulerna uppdateras.

Inställningar för Skydd mot nätverksattacker

Inställningar

Beskrivning

Behandla portskanning och nätverksöverflödning som attacker

Nätverksöversvämning är en attack på en organisations nätverksresurser (till exempel webbservrar). Den här attacken består av att skicka mycket stora mängder trafik för att göra slut på nätverkets trafikkapacitet. Resultatet är att användare inte kan komma åt organisationens nätverksresurser.

Portskanningsattacker består av att skanna UDP- och TCP-portar samt nätverkstjänster på datorn. Den här attacken gör det möjligt att bestämma datorns sårbarhetsnivå innan ännu farligare typer av nätverksattacker utförs. Portskanning för det också möjligt för hackare att avgöra datorns operativsystem och välja operativsystemspecifika attacker.

Komponenten Skydd mot nätverksattacker blockerar portskanning och nätverksöversvämning, om växlingsknappen är aktiv.

Blockera angripande datorer i N min

Komponenten Skydd mot nätverksattacker lägger till den attackerande datorn till listan med blockerade datorer, om funktionen är aktiverad. Detta innebär att Skydd mot nätverksattacker kommer att blockera nätverksanslutningen med den angripande datorn efter det första nätverksattackförsöket under den angivna tidsperioden för att automatiskt skydda användarens dator mot eventuella framtida nätverksattacker från samma adress. Den attackerande datorn kan läggas till i blockeringslistan i minst en minut. Den maximala tiden är 999 minuter.

Hantera undantag

Listan innehåller IP-adresser från vilka Skydd mot nätverksattacker inte blockerar nätverksattacker.

Du kan lägga till en IP-adress med port och protokoll.

Programmet rapporterar inte information om nätverksattacker från IP-adresser som ingår i undantagslistan.

Överst på sidan