Hálózati támadások elleni védelem beállítása típus szerint
Hálózati támadások elleni védelem beállítása típus szerint
A Kaspersky Endpoint Security a következő típusú hálózati támadások elleni védelem felügyeletét teszi lehetővé:
- A hálózati elárasztás a vállalat hálózati erőforrásainak (például webkiszolgálók) megtámadását jelenti. A támadás abból áll, hogy nagyszámú kérésekkel túlterhelik a hálózati erőforrások sávszélességét. Ilyenkor a felhasználók nem tudnak hozzáférni a vállalat hálózati erőforrásaihoz.
- A portkereséses támadás az UDP-portok, a TCP-portok és a számítógép hálózati szolgáltatásainak vizsgálatából áll. Lehetővé teszi a támadónak, hogy azonosítsa a számítógép sebezhetőségének mértékét, mielőtt veszélyesebb hálózati támadásokat hajtana végre. A portkereséssel a támadó a számítógépen lévő operációs rendszert is képes azonosítani, és kiválaszthatja az adott operációs rendszernek megfelelő hálózati támadásokat.
- A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról.
Letilthatja az ilyen típusú támadások észlelését, ha az engedélyezett alkalmazások egy része ilyen típusú támadásokra jellemző műveleteket hajt végre. Ez segít elkerülni a téves riasztásokat.
Alapértelmezés szerint a Kaspersky Endpoint Security nem figyeli a hálózati elárasztást, a portkeresést és a MAC-hamisítási támadásokat.
A hálózati támadások elleni védelem konfigurálása típus szerint:
- Kattintson a fő alkalmazásablakban a gombra.
- Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Hálózati védelem opciót.
- Használja A portkeresés és hálózati elárasztás támadásként történő kezelése kapcsolót az ilyen támadások észlelésének engedélyezéséhez vagy letiltásához.
- Használja a MAC-cím hamisítása elleni védelem kapcsolót.
- A MAC-cím hamisításával történő támadás észlelésekor blokkban válassza ki a következők egyikét:
- Csak értesítés.
- Értesítés és blokkolás.
- Mentse el a módosításokat.
Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.