網路攻擊防護(也稱為“入侵偵測系統”)可跟蹤訊息網路流量以檢查網路攻擊的活動特徵。當卡巴斯基應用程式在使用者電腦上偵測到網路攻擊嘗試時,它將封鎖與攻擊電腦的網路連線。卡巴斯基應用程式資料庫中指定了當前已知類型的網路攻擊的描述及其中和方法。當更新應用程式資料庫和模組時,網路攻擊防護程序可偵測到的網路攻擊的清單也會更新。
“網路攻擊防護”設定
設定 |
描述 |
---|---|
將連接埠掃描和網路洪水當做攻擊處理 |
網路泛洪是對組織的網路資源(例如,Web 伺服器)的攻擊。這種攻擊在於傳送大量流量以耗盡網路的流量容量。結果,使用者無法存取組織的網路資源。 連接埠掃描攻擊包括掃描 UDP 和 TCP 連接埠以及電腦上的網路服務。此攻擊允許在更危險的網路攻擊類型之前確定電腦的漏洞級別。連接埠掃描還使駭客能夠確定電腦的作業系統並為其選擇特定於作業系統的攻擊。 如果此開關開啟,則網路攻擊防護元件將封鎖連接埠掃描和網路泛洪。 |
封鎖攻擊電腦 N 分鐘 |
如果啟用此功能,網路攻擊防護會將攻擊電腦新增到封鎖清單中。這意味著網路攻擊防護將在指定的時間段內首次嘗試網路攻擊後,封鎖與攻擊電腦的網路連線,以便自動防護使用者電腦免受將來來自同一位址的任何可能的網路攻擊。攻擊電腦可以被新增到封鎖清單中至少一分鐘。最長持續時間為 999 分鐘。 |
管理排除項目 |
該清單包含網路攻擊防護不會從其封鎖網路攻擊的 IP 位址。 您可以新增帶有連接埠和協定的 IP 位址。 應用程式不會報告來自例外清單的 IP 位址的網路攻擊的資訊。 |