Công cụ chặn tấn công mạng (còn được gọi là Hệ thống phát hiện xâm nhập) sẽ theo dõi lưu lượng mạng cho các hoạt động đặc trưng của các cuộc tấn công mạng. Khi ứng dụng Kaspersky phát hiện nỗ lực tấn công mạng trên máy tính của người dùng, ứng dụng sẽ chặn kết nối mạng với máy tính tấn công. Các mô tả về các loại tấn công mạng hiện tại và phương pháp vô hiệu hóa chúng được quy định trong cơ sở dữ liệu ứng dụng Kaspersky. Danh sách các cuộc tấn công mạng có thể phát hiện được bởi thành phần Ngăn chặn tấn công mạng sẽ được cập nhật khi cơ sở dữ liệu và mô-đun ứng dụng được cập nhật.
Thiết lập Ngăn chặn tấn công mạng
Thiết lập |
Mô tả |
---|---|
Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công |
Làm nghẽn mạng là một loại tấn công vào tài nguyên mạng của tổ chức (ví dụ như máy chủ web). Loại tấn công này bao gồm hoạt động gửi một lượng lưu lượng khổng lồ để làm cạn kiệt lưu lượng của mạng. Kết quả là người dùng không thể truy cập tài nguyên mạng của tổ chức. Tấn công quét cổng bao gồm hoạt động quét các cổng UDP và TCP, cũng như các dịch vụ mạng trên máy tính. Loại tấn công này cho phép xác định mức độ lỗ hổng bảo mật của máy tính trước khi thực hiện các loại tấn công mạng nguy hiểm hơn nữa. Hoạt động quét cổng cũng cho phép tin tặc xác định HĐH của máy tính và chọn các cuộc tấn công đặc trưng theo HĐH cho máy tính đó. Nếu nút bật/tắt được bật thì thành phần Công cụ chặn tấn công mạng sẽ chặn hoạt động quét cổng và làm nghẽn mạng. |
Chặn máy tính tấn công trong N phút |
Nếu chức năng này được bật thì thành phần Công cụ chặn tấn công mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Ngăn chặn tấn công mạng sẽ chặn kết nối mạng với máy tính tấn công sau lần tấn công mạng đầu tiên, trong khoảng thời gian được chỉ định, để tự động bảo vệ máy tính của người dùng trước mọi cuộc tấn công mạng có thể xảy ra xuất phát từ cùng một địa chỉ. Có thể thêm máy tính tấn công vào danh sách chặn trong thời gian tối thiểu là một phút. Thời gian tối đa là 999 phút. |
Quản lý loại trừ |
Danh sách này chứa các địa chỉ IP mà thành phần Ngăn chặn tấn công mạng không chặn các cuộc tấn công mạng. Bạn có thể thêm một địa chỉ IP có cổng và giao thức. Ứng dụng sẽ không báo cáo thông tin về các cuộc tấn công mạng từ các địa chỉ IP có trong danh sách ngoại lệ. |