A Behatolásmegelőzési rendszer beállításai

2024. január 17.

ID 68162

A Behatolásmegelőzési rendszer (más néven behatolásérzékelő rendszer) a bejövő hálózati forgalomban vizsgálja a hálózati támadásokra jellemző tevékenységeket. Amikor a Kaspersky alkalmazás hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadó számítógéppel szemben. A jelenleg ismert hálózati támadások típusainak leírását és a támadások semlegesítésének módszereit a Kaspersky alkalmazás adatbázisai tartalmazzák. A Behatolásmegelőzési rendszer által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és moduljainak frissítésekor frissül.

Beállítások	Leírás
Portkeresés és hálózati elárasztás támadásként történő kezelése	A hálózati elárasztás a vállalat hálózati erőforrásai (például webkiszolgálók) elleni támadás. A támadás részeként a támadók hatalmas mennyiségű adatforgalmat küldenek a hálózat forgalmi kapacitásának kimerítésére. Ennek eredményeként a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz. A portkeresési támadás az UDP- és TCP-portok, valamint a számítógép hálózati szolgáltatásainak vizsgálatából áll. A támadás lehetővé teszi a számítógép sebezhetőségi szintjének meghatározását a veszélyesebb hálózati támadások előtt. A portkeresés lehetővé teszi a hackerek számára, hogy meghatározzák a számítógép operációs rendszerét, és rendszerspecifikus támadásokat válasszanak ki ellene. Ha a kapcsoló be van kapcsolva, a Behatolásmegelőzési rendszer összetevő blokkolja a portkeresést és a hálózat elárasztást.
A támadó számítógépek blokkolása N percre	Ha a funkció engedélyezve van, a Behatolásmegelőzési rendszer összetevő hozzáadja a támadó számítógépet a blokkolt számítógépek listájához. Ez azt jelenti, hogy a Behatolásmegelőzési rendszer a megadott időtartamra blokkolja a hálózati kapcsolatot a támadó számítógéppel szemben az első hálózati támadási kísérlet után. A módszer célja az, hogy automatikusan megvédje a felhasználó számítógépét az azonos címről származó esetleges jövőbeli hálózati támadásoktól. A támadó számítógépet legalább egy percig hozzá lehet adni a tiltólistához. A maximális időtartam 999 perc.
Kizárások kezelése	A lista olyan IP-címeket tartalmaz, amelyekről a Behatolásmegelőzési rendszer nem blokkolja a hálózati támadásokat. Hozzáadhat egy IP-címet porttal és protokollal. Az alkalmazás nem készít jelentést a kivételek listáján szereplő IP-címekről származó hálózati támadásokról.

Beállítások

Leírás

Portkeresés és hálózati elárasztás támadásként történő kezelése

A hálózati elárasztás a vállalat hálózati erőforrásai (például webkiszolgálók) elleni támadás. A támadás részeként a támadók hatalmas mennyiségű adatforgalmat küldenek a hálózat forgalmi kapacitásának kimerítésére. Ennek eredményeként a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz.

A portkeresési támadás az UDP- és TCP-portok, valamint a számítógép hálózati szolgáltatásainak vizsgálatából áll. A támadás lehetővé teszi a számítógép sebezhetőségi szintjének meghatározását a veszélyesebb hálózati támadások előtt. A portkeresés lehetővé teszi a hackerek számára, hogy meghatározzák a számítógép operációs rendszerét, és rendszerspecifikus támadásokat válasszanak ki ellene.

Ha a kapcsoló be van kapcsolva, a Behatolásmegelőzési rendszer összetevő blokkolja a portkeresést és a hálózat elárasztást.

A támadó számítógépek blokkolása N percre

Ha a funkció engedélyezve van, a Behatolásmegelőzési rendszer összetevő hozzáadja a támadó számítógépet a blokkolt számítógépek listájához. Ez azt jelenti, hogy a Behatolásmegelőzési rendszer a megadott időtartamra blokkolja a hálózati kapcsolatot a támadó számítógéppel szemben az első hálózati támadási kísérlet után. A módszer célja az, hogy automatikusan megvédje a felhasználó számítógépét az azonos címről származó esetleges jövőbeli hálózati támadásoktól. A támadó számítógépet legalább egy percig hozzá lehet adni a tiltólistához. A maximális időtartam 999 perc.

Kizárások kezelése

A lista olyan IP-címeket tartalmaz, amelyekről a Behatolásmegelőzési rendszer nem blokkolja a hálózati támadásokat.

Hozzáadhat egy IP-címet porttal és protokollal.

Az alkalmazás nem készít jelentést a kivételek listáján szereplő IP-címekről származó hálózati támadásokról.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.