Ağ Saldırısı Engelleyici (Saldırı Tespit Sistemi olarak da adlandırılır), ağ saldırılarının karakteristik aktiviteleri için gelen ağ trafiğini izler. Kaspersky uygulaması bir kullanıcının bilgisayarında bir ağ saldırısı girişimi algıladığında, saldıran bilgisayarla ağ bağlantısını engeller. Şu an için bilinen ağ saldırısı türlerinin açıklamaları ve bunları etkisiz hale getirme yöntemleri Kaspersky uygulama veritabanlarında belirtilmiştir. Ağ Saldırısı Engelleyici tarafından algılanabilen ağ saldırılarının listesi, uygulama veritabanları ve modüller güncellendiğinde güncellenir.
Ağ Saldırısı Engelleyici ayarları
Ayarlar |
Açıklama |
---|---|
Port tarama ve ağ taşma olaylarına saldırı olarak davran |
Ağ Taşması kuruluşun ağ kaynaklarına (örneğin web sunucuları) karşı gerçekleştirilen bir saldırıdır. Bu saldırı, bir ağın trafik kapasitesini tüketmek için büyük miktarda trafik göndermekten oluşur. Sonuç olarak, kullanıcılar kuruluşun ağ kaynaklarına erişemez. Port tarama saldırısı UDP ve TCP portlarının yanı sıra bilgisayardaki ağ hizmetlerinin taranmasından oluşur. Bu saldırı, daha tehlikeli ağ saldırıları öncesinde bilgisayarın güvenlik açığı düzeyinin belirlenmesine olanak tanır. Port taraması, bilgisayar korsanlarının bilgisayarın işletim sistemini belirlemelerini ve işletim sistemine özel saldırı türlerini seçmelerini sağlar. Geçiş düğmesi açık konumunda ise Ağ Saldırısı Engelleyici bileşeni port taramasını ve ağ taşmasını engeller. |
Saldırıda bulunan bilgisayarı şu kadar süre için engelle N dk |
İşlev etkinleştirildiği takdirde, Ağ Saldırısı Engelleyicisi bileşeni saldıran bilgisayarı engelli listesine ekler. Bu, Ağ Saldırısı Engelleyicisinin, kullanıcının bilgisayarını aynı adresteki gelecekteki olası ağ saldırılarına karşı otomatik olarak korumak sağlamak için, belirtilen süre boyunca gerçekleştirilen ilk ağ saldırısı girişiminden sonra saldıran bilgisayarla ağ bağlantısını engelleyeceği anlamına gelir. Saldırıda bulunan bilgisayar en az bir dakika süreyle engelleme listesine eklenebilir. Maksimum süre 999 dakikadır. |
İstisnaları yönet |
Liste, Ağ Saldırısı Engelleyicinin ağ saldırılarını engellemediği IP adreslerini içerir. Port ve iletişim kuralıyla birlikte bir IP adresi ekleyebilirsiniz. Uygulama, istisna listesine dahil edilen IP adreslerinden gelen ağ saldırıları hakkında bilgi rapor etmez. |