Innstillinger for Nettverkangrepsblokkering
Nettverkangrepsblokkering lastes inn når du starter operativsystemet, og skanner innkommende nettverkstrafikk etter aktiviteter som har de samme egenskapene som nettverksangrep. Når Kaspersky-programmet oppdager forsøk på nettverksangrep på en brukers datamaskin, blokkeres nettverkstilkoblingen til den angripende datamaskinen. Beskrivelser av kjente typer nettverksangrep og metoder for å nøytralisere dem er spesifisert i databasene til Kaspersky-programmet. Listen over nettverksangrep som kan oppdages av Nettverkangrepsblokkering, oppdateres når programdatabasene og modulene oppdateres.
Innstillinger for Nettverkangrepsblokkering
Innstillinger | Beskrivelse |
---|---|
Behandle portskanning og flooding som angrep | Flooding er et angrep på organisasjonens nettverksressurser (f.eks. webservere). Dette angrepet består av å sende en massiv mengde trafikk for å oppta trafikkapasiteten på et nettverk. Som et resultat av dette, får ikke brukerne tilgang til organisasjonens nettverksressurser. Portskanningangrep består av å skanne UDP- og TCP-porter, samt nettverkstjenester på datamaskinen. Dette angrepet kan fastslå datamaskinens sårbarhetsnivå før flere farlige typer nettverksangrep skjer. Portskanning gjør også at hackere kan fastslå datamaskinens operativsystem og velge spesifikke angrep for det. Hvis bryteren er på, vil Nettverkangrepsblokkering blokkere portskanning og flooding. |
Legg til den angripende datamaskinen i listen over blokkerte datamaskiner i N min | Hvis bryteren er på, legger Nettverkangrepsblokkering til den angripende datamaskinen i blokkeringslisten. Dette betyr at Nettverksangrepsblokkering blokkerer nettverkstilkoblingen til den angripende datamaskinen etter det første angrepsforsøket i lden angitte tidsperioden for å automatisk beskytte brukerens datamaskin mot eventuelle fremtidige nettverksangrep fra samme adresse. Den angripende datamaskinen kan legges til i blokkeringslisten med en minstetid på ett minutt. Maksimal varighet er 32 768 minutter. |
Behandle unntak | Listen inneholder IP-adresser som Nettverkangrepsblokkering ikke blokkerer nettverksangrep fra. Programmet rapporterer ikke informasjon om nettverksangrep fra IP-adresser som er inkludert i unntakslisten. |