Configuración de Bloqueador de ataques de red

Tratar los análisis de puertos e inundaciones de red como ataques

La saturación de solicitudes es un ataque a los recursos de red de una organización (por ejemplo, los servidores web). Este ataque consiste en enviar una cantidad masiva de tráfico para desbordar la capacidad de tráfico de una red. Como resultado, los usuarios no pueden acceder a los recursos de red de la organización.

El ataque de escaneo de puertos consiste en escanear los puertos UDP- y TCP, así como los servicios de red en el equipo. Este ataque permite determinar el nivel de vulnerabilidad del equipo, incluso antes de otros ataques de red más peligrosos. El análisis de puertos también permite a los hackers determinar el SO del equipo y elegir ataques específicos.

Si la opción está activada, el componente Bloqueador de ataques de red bloquea el escaneo de puertos y la saturación de solicitudes.

Bloquear los equipos atacantes durante N min

Si la función está habilitada, el Bloqueador de ataques de red agregará el equipo atacante a la lista de bloqueados. Esto significa que el Bloqueador de ataques de red bloqueará la conexión de red con el equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado para proteger automáticamente el equipo del usuario contra posibles ataques de red futuros desde la misma dirección. El equipo atacante se puede agregar a la lista de bloqueados por un minuto como mínimo. El tiempo máximo es de 999 minutos.

Administrar exclusiones

La lista contiene direcciones IP desde las cuales el Bloqueador de ataques de red no bloquea los ataques de red.

Puede agregar una dirección IP con el puerto y el protocolo.

La aplicación no envía información sobre ataques de red desde direcciones IP incluidas en la lista de excepciones.