Tīkla uzbrukumu bloķētājs (dēvēts arī par iebrukumu atklāšanas sistēmu) izseko ienākošo tīkla datplūsmu, meklējot darbības, kas raksturīgas tīkla uzbrukumiem. Kad Kaspersky programma konstatē tīkla uzbrukuma mēģinājumu lietotāja datorā, tā bloķē tīkla savienojumu ar uzbrūkošo datoru. Šobrīd zināmo tīkla uzbrukumu veidu apraksti un to neitralizācijas metodes ir norādītas Kaspersky programmas datubāzēs. Tīkla uzbrukumu saraksts, kurus var konstatēt tīkla uzbrukumu bloķētājs, tiek atjaunināts, kad tiek atjauninātas programmu datubāzes un moduļi.
Tīkla uzbrukumu bloķētāja iestatījumi
Iestatījumi |
Apraksts |
---|---|
Uzskatīt portu skenēšanu un tīkla pārpildi par uzbrukumiem |
Tīkla pārpilde ir uzbrukums organizācijas tīkla resursiem (piemēram, tīmekļa serveriem). Šis uzbrukums sastāv no liela apjoma datplūsmas nosūtīšanas, lai izsmeltu tīkla datplūsmas kapacitāti. Līdz ar to lietotāji nevar piekļūt organizācijas tīkla resursiem. Portu skenēšanas uzbrukums sastāv no datora UDP un TCP portu un tīkla pakalpojumu skenēšanas. Šis uzbrukums ļauj noteikt datora ievainojamības līmeni pirms vēl bīstamākiem tīkla uzbrukumu veidiem. Portu skenēšana ļauj urķiem arī noteikt datora operētājsistēmu un izvēlēties operētājsistēmai specifiskus uzbrukumus datoram. Ja slēdzis ir ieslēgts, komponents Tīkla uzbrukumu bloķētājs bloķē portu skenēšanu un tīkla pārpildi. |
Bloķēt uzbrūkošos datorus N min |
Ja šī funkcija ir iespējota, komponents Tīkla uzbrukumu bloķētājs pievieno uzbrūkošo datoru bloķēto datoru sarakstam. Tas nozīmē, ka tīkla uzbrukumu bloķētājs noteiktu laika periodu bloķēs tīkla savienojumu ar uzbrūkošo datoru pēc pirmā tīkla uzbrukuma mēģinājuma, lai automātiski aizsargātu lietotāja datoru pret iespējamiem turpmākajiem tīkla uzbrukumiem no tās pašas adreses. Uzbrūkošo datoru var pievienot bloķēšanas sarakstam vismaz uz vienu minūti. Maksimālais laiks ir 999 minūtes. |
Pārvaldīt izņēmumus |
Sarakstā ir iekļautas IP adreses, no kurām tīkla uzbrukumu bloķētājs nebloķē tīkla uzbrukumus. Varat pievienot IP adresi ar portu un protokolu. Programma neziņo par tīkla uzbrukumiem no IP adresēm, kas ir iekļautas izņēmumu sarakstā. |