Prevenzione intrusioni (denominato anche Sistema di rilevamento delle intrusioni) tiene traccia del traffico di rete in entrata per identificare attività caratteristiche degli attacchi di rete. Quando l'applicazione Kaspersky rileva un tentativo di attacco di rete nel computer di un utente, blocca la connessione di rete con il computer che ha originato l'attacco. Le descrizioni dei tipi di attacchi di rete attualmente noti e dei metodi per neutralizzarli sono specificate nei database dell'applicazione Kaspersky. L'elenco degli attacchi di rete rilevabili da parte di Prevenzione intrusioni viene aggiornato quando vengono aggiornati i database e i moduli dell'applicazione.
Impostazioni Prevenzione intrusioni
Impostazioni |
Descrizione |
---|---|
Considera la scansione delle porte e il flooding di rete come attacchi |
Per flooding di rete, si intende un attacco alle risorse di rete dell'organizzazione (ad esempio i server Web). Questo attacco consiste nell'invio di un'enorme quantità di traffico per esaurire la capacità di una rete a livello di traffico. Di conseguenza, gli utenti non possono accedere alle risorse di rete dell'organizzazione. L'attacco di scansione delle porte consiste nella scansione delle porte UDP e TCP, nonché dei servizi di rete nel computer. Questo attacco consente di determinare il livello di vulnerabilità del computer prima che si verifichino tipi di attacchi di rete ancora più pericolosi. La scansione delle porte consente inoltre agli hacker di determinare il sistema operativo del computer e scegliere gli attacchi specifici in base al sistema operativo. Se l'interruttore è attivato, il componente Prevenzione attacchi di rete blocca la scansione delle porte e il flooding di rete. |
Blocca i computer che hanno originato l'attacco per N min |
Se la funzione è abilitata, il componente Prevenzione attacchi di rete aggiunge il computer che ha originato l'attacco all'elenco dei bloccati. Prevenzione intrusioni bloccherà quindi la connessione di rete con il computer che ha originato l'attacco dopo il primo tentativo di attacco di rete durante il periodo di tempo specificato, al fine di proteggere automaticamente il computer dell'utente da eventuali attacchi di rete futuri provenienti dallo stesso indirizzo. Il computer che ha originato l'attacco può essere aggiunto all'elenco degli elementi bloccati per un tempo minimo di un minuto. Il tempo massimo è di 999 minuti. |
Gestisci esclusioni |
L'elenco contiene indirizzi IP da cui Prevenzione intrusioni non blocca gli attacchi di rete. È possibile aggiungere un indirizzo IP con porta e protocollo. L'applicazione non segnala informazioni sugli attacchi di rete provenienti dagli indirizzi IP inclusi nell'elenco delle eccezioni. |