Verkkohyökkäysten esto (tunkeutumisentunnistusjärjestelmä) seuraa saapuvaa verkkoliikennettä verkkohyökkäykselle tyypillisten ominaisuuksien osalta. Kun Kaspersky-sovellus tunnistaa käyttäjän tietokoneeseen kohdistuvat verkkohyökkäysyrityksen, se estää verkkoyhteyden hyökkäävään tietokoneeseen. Kuvaukset nykyisin tunnetuista verkkohyökkäystyypeistä ja niiden neutralisointimenetelmistä löytyy Kaspersky-sovelluksen -tietokannoista. Verkkohyökkäysten eston tunnistamien verkkohyökkäysten luettelo päivitetään, kun sovelluksen tietokannat ja moduulit päivitetään.
Verkkohyökkäysten eston asetukset
Asetukset |
Kuvaus |
---|---|
Pidä porttien tarkistusta ja verkon tulvitusta hyökkäyksinä |
Verkon tulvitus on organisaation verkkoresursseihin (esim. verkkopalvelimiin) kohdistuva hyökkäys. Tällaisessa hyökkäyksessä valtava määrä liikennettä lähetetään käyttämään verkon liikennekapasiteetti loppuun. Sen seurauksena käyttäjät eivät pääse käyttämään organisaation verkkoresursseja. Portin tarkistus -hyökkäyksessä UDP- ja TCP-portit tarkistetaan samoin kuin tietokoneen verkkopalvelut. Tämä hyökkäys mahdollistaa tietokoneen haavoittuvuuden määrittämisen ennen vaarallisempia verkkohyökkäyksiä. Portin tarkistuksen avulla hakkerit voivat myös määrittää tietokoneen käyttöjärjestelmän ja valita sopivat käyttöjärjestelmäkohtaiset hyökkäykset. Jos vaihtokytkin on päällä, Verkkohyökkäysten esto -komponentti estää portin tarkistuksen ja verkon tulvituksen. |
Estä hyökkäävät tietokoneet N min ajaksi |
Jos toiminto on käytössä, Verkkohyökkäysten esto -komponentti lisää hyökkäävän tietokoneen estettyjen luetteloon. Tämä tarkoittaa, että Verkkohyökkäysten esto estää verkkoyhteyden hyökkäävään tietokoneeseen ensimmäisen verkkohyökkäyksen jälkeen määritetyn ajan suojatakseen automaattisesti käyttäjän tietokonetta mahdollisia tulevia, samasta osoitteesta peräisin olevia verkkohyökkäyksiä vastaan. Hyökkäävä tietokone voidaan lisätä estoluetteloon vähintään yhden minuutin ajaksi. Enimmäiskesto on 999 minuuttia. |
Hallitse poissulkemista |
Luettelo sisältää IP-osoitteet, joista Verkkohyökkäysten esto ei estä verkkohyökkäyksiä. Voit lisätä IP-osoitteen portin ja protokollan kanssa. Sovellus ei raportoi tietoja verkkohyökkäyksistä, jotka ovat peräisin poikkeusluettelon IP-osoitteista. |