يتتبع حاجب هجمات شبكة الاتصال (ويسمى أيضًا نظام اكتشاف الاختراق) عند بدء نظام التشغيل، حركة شبكة الاتصال الواردة للأنشطة التي تعد مميزة وخاصة بهجمات شبكة الاتصال. وعندما يكتشف تطبيق Kaspersky محاولة هجوم شبكة على كمبيوتر مستخدم، فإنه يحظر اتصال الشبكة بالكمبيوتر المهاجم. يتم تحديد أوصاف الأنواع المعروفة حاليًا لهجمات الشبكة وطرق تحييدها في قواعد بيانات تطبيق Kaspersky. ويتم تحديث قائمة هجمات الشبكة القابلة للاكتشاف بواسطة حاجب هجمات شبكة الاتصال عندما يتم تحديث قواعد بيانات التطبيق والوحدات النمطية.
إعدادات حاجب هجمات شبكة الاتصال
الإعدادات |
الوصف |
---|---|
التعامل مع فحص المنافذ وإغراق الشبكة كهجمات |
إغراق الشبكة عبارة عن هجوم على موارد شبكة المؤسسة (على سبيل المثال، خوادم الويب). ويتمثل هذا الهجوم في إرسال كمية هائلة من حركة المرور لاستنفاد سعة حركة المرور الخاصة بالشبكة. ونتيجة لذلك، لا يستطيع المستخدمون الوصول إلى موارد شبكة المؤسسة. يتكون هجوم فحص المنفذ من فحص منافذ UDP وTCP، فضلاً عن خدمات الشبكة على الكمبيوتر. ويسمح هذا الهجوم بتحديد الثغرات الأمنية للكمبيوتر قبل حتى الأنواع الأكثر خطورة من هجمات الشبكة. ويسمح فحص المنافذ أيضًا للمتسللين بتحديد نظام تشغيل الكمبيوتر واختيار الهجمات الخاصة بنظام التشغيل له. إذا كان مفتاح التبديل قيد التشغيل، فإن مكون حاجب هجمات شبكة الاتصال يحظر فحص المنافذ وإغراق الشبكة. |
حظر الكمبيوتر المهاجم لمدة N دقيقة |
في حالة تمكين الوظيفة، سوف يضيف حاجب هجمات شبكة الاتصال الكمبيوتر المهاجم إلى القائمة الممنوعة. وهذا يعني أن حاجب هجمات الشبكة سيحظر اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة هجوم على الشبكة خلال الفترة الزمنية المحددة لحماية كمبيوتر المستخدم تلقائيًا من أي هجمات مستقبلية محتملة على الشبكة من العنوان نفسه. يمكن إضافة الكمبيوتر المهاجم إلى قائمة المنع لمدة دقيقة واحدة على الأقل. ويبلغ الحد الأقصى للوقت 999 دقيقة. |
إدارة الاستثناءات |
تحتوي القائمة على عناوين IP التي لا يمنع حاجب هجمات شبكة الاتصال هجمات الشبكة منها. يمكنك إضافة عنوان IP مع المنفذ والبروتوكول. لا يُبلغ التطبيق عن معلومات حول هجمات شبكة الاتصال من عناوين IP المدرجة في قائمة الاستثناءات. |