Tīkla uzbrukumu bloķētāja iestatījumi

2023. gada 3. oktobris

ID 68162

Tīkla uzbrukumu bloķētājs (dēvēts arī par iebrukumu atklāšanas sistēmu) izseko ienākošo tīkla datplūsmu, meklējot darbības, kas raksturīgas tīkla uzbrukumiem. Kad Kaspersky programma konstatē tīkla uzbrukuma mēģinājumu lietotāja datorā, tā bloķē tīkla savienojumu ar uzbrūkošo datoru. Šobrīd zināmo tīkla uzbrukumu veidu apraksti un to neitralizācijas metodes ir norādītas Kaspersky programmas datubāzēs. Tīkla uzbrukumu saraksts, kurus var konstatēt tīkla uzbrukumu bloķētājs, tiek atjaunināts, kad tiek atjauninātas programmu datubāzes un moduļi.

Iestatījumi	Apraksts
Uzskatīt portu skenēšanu un tīkla pārpildi par uzbrukumiem	Tīkla pārpilde ir uzbrukums organizācijas tīkla resursiem (piemēram, tīmekļa serveriem). Šis uzbrukums sastāv no liela apjoma datplūsmas nosūtīšanas, lai izsmeltu tīkla datplūsmas kapacitāti. Līdz ar to lietotāji nevar piekļūt organizācijas tīkla resursiem. Portu skenēšanas uzbrukums sastāv no datora UDP un TCP portu un tīkla pakalpojumu skenēšanas. Šis uzbrukums ļauj noteikt datora ievainojamības līmeni pirms vēl bīstamākiem tīkla uzbrukumu veidiem. Portu skenēšana ļauj urķiem arī noteikt datora operētājsistēmu un izvēlēties operētājsistēmai specifiskus uzbrukumus datoram. Ja slēdzis ir ieslēgts, komponents Tīkla uzbrukumu bloķētājs bloķē portu skenēšanu un tīkla pārpildi.
Bloķēt uzbrūkošos datorus N min	Ja šī funkcija ir iespējota, komponents Tīkla uzbrukumu bloķētājs pievieno uzbrūkošo datoru bloķēto datoru sarakstam. Tas nozīmē, ka tīkla uzbrukumu bloķētājs noteiktu laika periodu bloķēs tīkla savienojumu ar uzbrūkošo datoru pēc pirmā tīkla uzbrukuma mēģinājuma, lai automātiski aizsargātu lietotāja datoru pret iespējamiem turpmākajiem tīkla uzbrukumiem no tās pašas adreses. Uzbrūkošo datoru var pievienot bloķēšanas sarakstam vismaz uz vienu minūti. Maksimālais laiks ir 999 minūtes.
Pārvaldīt izņēmumus	Sarakstā ir iekļautas IP adreses, no kurām tīkla uzbrukumu bloķētājs nebloķē tīkla uzbrukumus. Varat pievienot IP adresi ar portu un protokolu. Programma neziņo par tīkla uzbrukumiem no IP adresēm, kas ir iekļautas izņēmumu sarakstā.

Iestatījumi

Apraksts

Uzskatīt portu skenēšanu un tīkla pārpildi par uzbrukumiem

Tīkla pārpilde ir uzbrukums organizācijas tīkla resursiem (piemēram, tīmekļa serveriem). Šis uzbrukums sastāv no liela apjoma datplūsmas nosūtīšanas, lai izsmeltu tīkla datplūsmas kapacitāti. Līdz ar to lietotāji nevar piekļūt organizācijas tīkla resursiem.

Portu skenēšanas uzbrukums sastāv no datora UDP un TCP portu un tīkla pakalpojumu skenēšanas. Šis uzbrukums ļauj noteikt datora ievainojamības līmeni pirms vēl bīstamākiem tīkla uzbrukumu veidiem. Portu skenēšana ļauj urķiem arī noteikt datora operētājsistēmu un izvēlēties operētājsistēmai specifiskus uzbrukumus datoram.

Ja slēdzis ir ieslēgts, komponents Tīkla uzbrukumu bloķētājs bloķē portu skenēšanu un tīkla pārpildi.

Bloķēt uzbrūkošos datorus N min

Ja šī funkcija ir iespējota, komponents Tīkla uzbrukumu bloķētājs pievieno uzbrūkošo datoru bloķēto datoru sarakstam. Tas nozīmē, ka tīkla uzbrukumu bloķētājs noteiktu laika periodu bloķēs tīkla savienojumu ar uzbrūkošo datoru pēc pirmā tīkla uzbrukuma mēģinājuma, lai automātiski aizsargātu lietotāja datoru pret iespējamiem turpmākajiem tīkla uzbrukumiem no tās pašas adreses. Uzbrūkošo datoru var pievienot bloķēšanas sarakstam vismaz uz vienu minūti. Maksimālais laiks ir 999 minūtes.

Pārvaldīt izņēmumus

Sarakstā ir iekļautas IP adreses, no kurām tīkla uzbrukumu bloķētājs nebloķē tīkla uzbrukumus.

Varat pievienot IP adresi ar portu un protokolu.

Programma neziņo par tīkla uzbrukumiem no IP adresēm, kas ir iekļautas izņēmumu sarakstā.

Vai šis raksts bija noderīgs?

Ko mēs varam uzlabot?

Paldies jums par atsauksmēm! Jūs palīdzat mums pilnveidoties.