Innstillinger for Nettverkangrepsblokkering

14. oktober 2022

ID 68162

Nettverkangrepsblokkering lastes inn når du starter operativsystemet, og skanner innkommende nettverkstrafikk etter aktiviteter som har de samme egenskapene som nettverksangrep. Når Kaspersky-programmet oppdager forsøk på nettverksangrep på en brukers datamaskin, blokkeres nettverkstilkoblingen til den angripende datamaskinen. Beskrivelser av kjente typer nettverksangrep og metoder for å nøytralisere dem er spesifisert i databasene til Kaspersky-programmet. Listen over nettverksangrep som kan oppdages av Nettverkangrepsblokkering, oppdateres når programdatabasene og modulene oppdateres.

Innstillinger	Beskrivelse
Behandle portskanning og flooding som angrep	Flooding er et angrep på organisasjonens nettverksressurser (f.eks. webservere). Dette angrepet består av å sende en massiv mengde trafikk for å oppta trafikkapasiteten på et nettverk. Som et resultat av dette, får ikke brukerne tilgang til organisasjonens nettverksressurser. Portskanningangrep består av å skanne UDP- og TCP-porter, samt nettverkstjenester på datamaskinen. Dette angrepet kan fastslå datamaskinens sårbarhetsnivå før flere farlige typer nettverksangrep skjer. Portskanning gjør også at hackere kan fastslå datamaskinens operativsystem og velge spesifikke angrep for det. Hvis bryteren er på, vil Nettverkangrepsblokkering blokkere portskanning og flooding.
Legg til den angripende datamaskinen i listen over blokkerte datamaskiner i N min	Hvis bryteren er på, legger Nettverkangrepsblokkering til den angripende datamaskinen i blokkeringslisten. Dette betyr at Nettverksangrepsblokkering blokkerer nettverkstilkoblingen til den angripende datamaskinen etter det første angrepsforsøket i lden angitte tidsperioden for å automatisk beskytte brukerens datamaskin mot eventuelle fremtidige nettverksangrep fra samme adresse. Den angripende datamaskinen kan legges til i blokkeringslisten med en minstetid på ett minutt. Maksimal varighet er 32 768 minutter.
Behandle unntak	Listen inneholder IP-adresser som Nettverkangrepsblokkering ikke blokkerer nettverksangrep fra. Programmet rapporterer ikke informasjon om nettverksangrep fra IP-adresser som er inkludert i unntakslisten.

Innstillinger

Beskrivelse

Behandle portskanning og flooding som angrep

Flooding er et angrep på organisasjonens nettverksressurser (f.eks. webservere). Dette angrepet består av å sende en massiv mengde trafikk for å oppta trafikkapasiteten på et nettverk. Som et resultat av dette, får ikke brukerne tilgang til organisasjonens nettverksressurser.

Portskanningangrep består av å skanne UDP- og TCP-porter, samt nettverkstjenester på datamaskinen. Dette angrepet kan fastslå datamaskinens sårbarhetsnivå før flere farlige typer nettverksangrep skjer. Portskanning gjør også at hackere kan fastslå datamaskinens operativsystem og velge spesifikke angrep for det.

Hvis bryteren er på, vil Nettverkangrepsblokkering blokkere portskanning og flooding.

Legg til den angripende datamaskinen i listen over blokkerte datamaskiner i N min

Hvis bryteren er på, legger Nettverkangrepsblokkering til den angripende datamaskinen i blokkeringslisten. Dette betyr at Nettverksangrepsblokkering blokkerer nettverkstilkoblingen til den angripende datamaskinen etter det første angrepsforsøket i lden angitte tidsperioden for å automatisk beskytte brukerens datamaskin mot eventuelle fremtidige nettverksangrep fra samme adresse. Den angripende datamaskinen kan legges til i blokkeringslisten med en minstetid på ett minutt. Maksimal varighet er 32 768 minutter.

Behandle unntak

Listen inneholder IP-adresser som Nettverkangrepsblokkering ikke blokkerer nettverksangrep fra.

Programmet rapporterer ikke informasjon om nettverksangrep fra IP-adresser som er inkludert i unntakslisten.

Synes du at denne artikkelen er nyttig?

Hva kan vi gjøre bedre?

Takk for din tilbakemelding! Du hjelper oss med å forbedre.