네트워크 공격 차단 설정

2023년 12월 26일

ID 68162

네트워크 공격 차단(침입 탐지 시스템이라고도 함)은 들어오는 네트워크 트래픽에서 네트워크 공격의 특징적인 동작이 있는지 추적합니다. Kaspersky 애플리케이션은 사용자 컴퓨터에서 네트워크 공격 시도를 탐지하면 공격 컴퓨터와의 네트워크 연결을 차단합니다. 현재 알려진 네트워크 공격 유형과 이를 처리하는 방법에 대한 설명은 Kaspersky 애플리케이션 데이터베이스에 명시되어 있습니다. 네트워크 공격 차단을 통해 탐지할 수 있는 네트워크 공격 목록은 애플리케이션 데이터베이스 및 모듈이 업데이트될 때 업데이트됩니다.

네트워크 공격 차단 설정

설정	설명
포트 스캐닝과 네트워크 플러딩을 공격으로 간주합니다	네트워크 플루딩은 조직의 네트워크 리소스(웹 서버 등)을 대상으로 하는 공격입니다. 이 공격은 대량의 트래픽을 전송해 네트워크 트래픽에 과부하를 일으킵니다. 결과적으로 사용자가 조직의 네트워크 리소스에 접근할 수 없게 됩니다. 포트 스캐닝 공격은 컴퓨터의 UDP 및 TCP 포트와 네트워크 서비스 스캐닝으로 구성됩니다. 이 공격은 더 위험한 네트워크 공격을 하기 전에 컴퓨터의 취약점 수준을 확인할 목적으로 사용됩니다. 또한 해커가 포트 스캐닝을 통해 컴퓨터의 운영 체제를 확인하고 그에 맞는 공격을 할 수 있습니다. 이 토글을 켜면 네트워크 공격 차단 구성 요소가 포트 스캐닝과 네트워크 플러딩을 차단합니다.
다음 시간 동안 공격 컴퓨터 차단: N분	이 기능을 활성화하면 네트워크 공격 차단 구성 요소가 공격 컴퓨터를 차단 목록에 추가합니다. 즉, 네트워크 공격 차단 기능은 지정된 시간 동안 첫 번째 네트워크 공격 시도 후 공격 컴퓨터와의 네트워크 연결을 차단하여 동일한 주소에서 발생할 수 있는 향후 네트워크 공격으로부터 사용자 컴퓨터를 자동으로 보호합니다. 컴퓨터 공격은 최소 1분 동안 차단 목록에 추가될 수 있습니다. 최대 지속 시간은 999분입니다.
예외 규칙 관리	이 목록에는 네트워크 공격 차단 기능을 통해 네트워크 공격이 차단되지 않는 IP 주소가 포함됩니다. 포트 및 프로토콜과 함께 IP 주소를 추가할 수 있습니다. 애플리케이션이 예외 목록에 포함된 IP 주소의 네트워크 공격에 대한 정보를 보고하지 않습니다.

설정

설명

포트 스캐닝과 네트워크 플러딩을 공격으로 간주합니다

네트워크 플루딩은 조직의 네트워크 리소스(웹 서버 등)을 대상으로 하는 공격입니다. 이 공격은 대량의 트래픽을 전송해 네트워크 트래픽에 과부하를 일으킵니다. 결과적으로 사용자가 조직의 네트워크 리소스에 접근할 수 없게 됩니다.

포트 스캐닝 공격은 컴퓨터의 UDP 및 TCP 포트와 네트워크 서비스 스캐닝으로 구성됩니다. 이 공격은 더 위험한 네트워크 공격을 하기 전에 컴퓨터의 취약점 수준을 확인할 목적으로 사용됩니다. 또한 해커가 포트 스캐닝을 통해 컴퓨터의 운영 체제를 확인하고 그에 맞는 공격을 할 수 있습니다.

이 토글을 켜면 네트워크 공격 차단 구성 요소가 포트 스캐닝과 네트워크 플러딩을 차단합니다.

다음 시간 동안 공격 컴퓨터 차단: N분

이 기능을 활성화하면 네트워크 공격 차단 구성 요소가 공격 컴퓨터를 차단 목록에 추가합니다. 즉, 네트워크 공격 차단 기능은 지정된 시간 동안 첫 번째 네트워크 공격 시도 후 공격 컴퓨터와의 네트워크 연결을 차단하여 동일한 주소에서 발생할 수 있는 향후 네트워크 공격으로부터 사용자 컴퓨터를 자동으로 보호합니다. 컴퓨터 공격은 최소 1분 동안 차단 목록에 추가될 수 있습니다. 최대 지속 시간은 999분입니다.

예외 규칙 관리

이 목록에는 네트워크 공격 차단 기능을 통해 네트워크 공격이 차단되지 않는 IP 주소가 포함됩니다.

포트 및 프로토콜과 함께 IP 주소를 추가할 수 있습니다.

애플리케이션이 예외 목록에 포함된 IP 주소의 네트워크 공격에 대한 정보를 보고하지 않습니다.

이 글이 도움이 되었습니까?

무엇을 더 개선할 수 있겠습니까?

피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.