A Behatolásmegelőzési rendszer (más néven behatolásérzékelő rendszer) a bejövő hálózati forgalomban vizsgálja a hálózati támadásokra jellemző tevékenységeket. Amikor a Kaspersky alkalmazás hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadó számítógéppel szemben. A jelenleg ismert hálózati támadások típusainak leírását és a támadások semlegesítésének módszereit a Kaspersky alkalmazás adatbázisai tartalmazzák. A Behatolásmegelőzési rendszer által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és moduljainak frissítésekor frissül.
A Behatolásmegelőzési rendszer beállításai
Beállítások |
Leírás |
---|---|
Portkeresés és hálózati elárasztás támadásként történő kezelése |
A hálózati elárasztás a vállalat hálózati erőforrásai (például webkiszolgálók) elleni támadás. A támadás részeként a támadók hatalmas mennyiségű adatforgalmat küldenek a hálózat forgalmi kapacitásának kimerítésére. Ennek eredményeként a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz. A portkeresési támadás az UDP- és TCP-portok, valamint a számítógép hálózati szolgáltatásainak vizsgálatából áll. A támadás lehetővé teszi a számítógép sebezhetőségi szintjének meghatározását a veszélyesebb hálózati támadások előtt. A portkeresés lehetővé teszi a hackerek számára, hogy meghatározzák a számítógép operációs rendszerét, és rendszerspecifikus támadásokat válasszanak ki ellene. Ha a kapcsoló be van kapcsolva, a Behatolásmegelőzési rendszer összetevő blokkolja a portkeresést és a hálózat elárasztást. |
A támadó számítógépek blokkolása N percre |
Ha a funkció engedélyezve van, a Behatolásmegelőzési rendszer összetevő hozzáadja a támadó számítógépet a blokkolt számítógépek listájához. Ez azt jelenti, hogy a Behatolásmegelőzési rendszer a megadott időtartamra blokkolja a hálózati kapcsolatot a támadó számítógéppel szemben az első hálózati támadási kísérlet után. A módszer célja az, hogy automatikusan megvédje a felhasználó számítógépét az azonos címről származó esetleges jövőbeli hálózati támadásoktól. A támadó számítógépet legalább egy percig hozzá lehet adni a tiltólistához. A maximális időtartam 999 perc. |
Kizárások kezelése |
A lista olyan IP-címeket tartalmaz, amelyekről a Behatolásmegelőzési rendszer nem blokkolja a hálózati támadásokat. Hozzáadhat egy IP-címet porttal és protokollal. Az alkalmazás nem készít jelentést a kivételek listáján szereplő IP-címekről származó hálózati támadásokról. |