Paramètres de la Prévention des intrusions

Le module Prévention des intrusions est lancé au démarrage du système d'exploitation et surveille l'activité du trafic entrant caractéristique des attaques réseau. Lorsque l'application Kaspersky détecte une tentative d'attaque réseau sur l'ordinateur d'un utilisateur, elle bloque la connexion réseau avec l'ordinateur attaquant. Les descriptions des types d'attaques réseau actuellement connus et les méthodes de neutralisation sont spécifiées dans les bases de données de l'application Kaspersky. La liste des attaques réseau détectables par la Prévention des intrusions réseau est mise à jour lorsque les bases de données et les modules d'application sont mis à jour.

Paramètres	Description
Traiter l'analyse des ports et l'inondation des réseaux comme des attaques	L'inondation des réseaux est une attaque lancée contre les ressources Internet d'une organisation (par exemple, les serveurs Web). Cette attaque consiste à envoyer une quantité massive de trafic pour épuiser la capacité de trafic d'un réseau. Par conséquent, les utilisateurs ne peuvent pas accéder aux ressources du réseau de l'organisation. Une attaque par analyse des ports consiste à analyser les ports UDP et les ports TCP ainsi que les services réseau de l'ordinateur. Cette attaque permet de déterminer le niveau de vulnérabilité de l'ordinateur avant des types d'attaques réseau encore plus dangereux. L'analyse des ports permet également aux pirates de déterminer le système d'exploitation de l'ordinateur et de choisir des attaques particulières pour ce système. Si le commutateur est activé, le module Prévention des intrusions bloque l'analyse des ports ainsi que l'inondation du réseau.
Ajouter l'ordinateur attaquant à la liste des ordinateurs bloqués pendant X min	Si le commutateur est activé, le module Prévention des intrusions ajoute l'ordinateur attaquant à la liste des ordinateurs bloqués. Cela signifie que la Prévention des intrusions bloquera la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la période spécifiée afin de protéger automatiquement l'ordinateur de l'utilisateur contre toute future attaque réseau possible à partir de la même adresse. L'ordinateur attaquant peut être ajouté à la liste de blocage pour une durée minimale d'une minute. La durée maximale est de 32 768 minutes.
Configurer les exclusions	La liste contient des adresses IP à partir desquelles la Prévention des intrusions ne bloque pas les attaques réseau. L'application ne signale pas d'informations sur les attaques réseau à partir d'adresses IP incluses dans la liste des exceptions.

Paramètres

Description

Traiter l'analyse des ports et l'inondation des réseaux comme des attaques

L'inondation des réseaux est une attaque lancée contre les ressources Internet d'une organisation (par exemple, les serveurs Web). Cette attaque consiste à envoyer une quantité massive de trafic pour épuiser la capacité de trafic d'un réseau. Par conséquent, les utilisateurs ne peuvent pas accéder aux ressources du réseau de l'organisation.

Une attaque par analyse des ports consiste à analyser les ports UDP et les ports TCP ainsi que les services réseau de l'ordinateur. Cette attaque permet de déterminer le niveau de vulnérabilité de l'ordinateur avant des types d'attaques réseau encore plus dangereux. L'analyse des ports permet également aux pirates de déterminer le système d'exploitation de l'ordinateur et de choisir des attaques particulières pour ce système.

Si le commutateur est activé, le module Prévention des intrusions bloque l'analyse des ports ainsi que l'inondation du réseau.

Ajouter l'ordinateur attaquant à la liste des ordinateurs bloqués pendant X min

Si le commutateur est activé, le module Prévention des intrusions ajoute l'ordinateur attaquant à la liste des ordinateurs bloqués. Cela signifie que la Prévention des intrusions bloquera la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la période spécifiée afin de protéger automatiquement l'ordinateur de l'utilisateur contre toute future attaque réseau possible à partir de la même adresse. L'ordinateur attaquant peut être ajouté à la liste de blocage pour une durée minimale d'une minute. La durée maximale est de 32 768 minutes.

Configurer les exclusions

La liste contient des adresses IP à partir desquelles la Prévention des intrusions ne bloque pas les attaques réseau.

L'application ne signale pas d'informations sur les attaques réseau à partir d'adresses IP incluses dans la liste des exceptions.

Haut de page