Moduł Blokowanie ataków sieciowych (zwany również systemem wykrywania włamań) skanuje przychodzący ruch sieciowy w poszukiwaniu aktywności charakterystycznych dla ataków sieciowych. Jeśli aplikacja Kaspersky wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z atakującym komputerem. Opisy aktualnie znanych typów ataków sieciowych i metod ich neutralizowania są określone w bazach danych aplikacji Kaspersky. Lista ataków sieciowych, które są wykrywane przez moduł Blokowanie ataków sieciowych, jest aktualizowana podczas aktualizowania modułów i baz danych aplikacji.
Ustawienia modułu Blokowanie ataków sieciowych
Ustawienia |
Opis |
---|---|
Traktuj skanowanie portów i "network flooding" jako ataki |
Zalewanie sieci to atak na zasoby sieciowe organizacji (na przykład, serwery webowe). Ten atak obejmuje przesyłanie dużej ilości ruchu sieciowego w celu wyczerpania przepustowości sieci. W wyniku tego użytkownicy nie mogą uzyskać dostępu do zasobów sieci organizacji. Atak Skanowanie portów obejmuje skanowanie portów UDP i TCP, a także usług sieciowych na komputerze. Ten atak umożliwia określenie poziomu luki w komputerze przed wystąpieniem bardziej niebezpiecznych typów ataków sieciowych. Skanowanie portów umożliwia hakerom określenie systemu operacyjnego komputera i wybranie ataków dopasowanych do tego systemu operacyjnego. Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, komponent Blokowanie ataków sieciowych blokuje skanowanie portów i zalewanie sieci. |
Blokuj atakujący komputer przez N min |
Jeśli funkcja jest włączona, wówczas moduł Blokowanie ataków sieciowych doda atakujący komputer do listy blokowanych. To oznacza, że moduł Blokowanie ataków sieciowych zablokuje połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego w trakcie określonego przedziału czasu, aby automatycznie chronić komputer użytkownika przed wszelkimi możliwymi przyszłymi atakami sieciowymi z tego samego adresu. Atakujący komputer może zostać dodany do listy blokowanych na minimalny czas wynoszący jedną minutę. Maksymalny czas trwania to 999 minut. |
Zarządzaj wykluczeniami |
Lista zawiera adresy IP, z których moduł Blokowanie ataków sieciowych nie blokuje ataków sieciowych. Można dodać adres IP wraz z portem i protokołem. Aplikacja nie zgłasza informacji o atakach sieciowych z adresów IP znajdujących się na liście wyjątków. |