Ustawienia modułu Blokowanie ataków sieciowych

9 listopada 2022

ID 68162

Moduł Blokowanie ataków sieciowych (zwany również systemem wykrywania włamań) skanuje przychodzący ruch sieciowy w poszukiwaniu aktywności charakterystycznych dla ataków sieciowych. Jeśli aplikacja Kaspersky wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z atakującym komputerem. Opisy aktualnie znanych typów ataków sieciowych i metod ich neutralizowania są określone w bazach danych aplikacji Kaspersky. Lista ataków sieciowych, które są wykrywane przez moduł Blokowanie ataków sieciowych, jest aktualizowana podczas aktualizowania modułów i baz danych aplikacji.

Ustawienia	Opis
Traktuj skanowanie portów i "network flooding" jako ataki	Zalewanie sieci to atak na zasoby sieciowe organizacji (na przykład, serwery webowe). Ten atak obejmuje przesyłanie dużej ilości ruchu sieciowego w celu wyczerpania przepustowości sieci. W wyniku tego użytkownicy nie mogą uzyskać dostępu do zasobów sieci organizacji. Atak Skanowanie portów obejmuje skanowanie portów UDP i TCP, a także usług sieciowych na komputerze. Ten atak umożliwia określenie poziomu luki w komputerze przed wystąpieniem bardziej niebezpiecznych typów ataków sieciowych. Skanowanie portów umożliwia hakerom określenie systemu operacyjnego komputera i wybranie ataków dopasowanych do tego systemu operacyjnego. Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, komponent Blokowanie ataków sieciowych blokuje skanowanie portów i zalewanie sieci.
Blokuj atakujący komputer przez N min	Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, wówczas moduł Blokowanie ataków sieciowych doda atakujący komputer do listy blokowanych. To oznacza, że moduł Blokowanie ataków sieciowych zablokuje połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego w trakcie określonego przedziału czasu, aby automatycznie chronić komputer użytkownika przed wszelkimi możliwymi przyszłymi atakami sieciowymi z tego samego adresu. Atakujący komputer może zostać dodany do listy blokowanych na minimalny czas wynoszący jedną minutę. Maksymalny czas trwania to 999 minut.
Zarządzaj wykluczeniami	Lista zawiera adresy IP, z których moduł Blokowanie ataków sieciowych nie blokuje ataków sieciowych. Można dodać adres IP wraz z portem i protokołem. Aplikacja nie zgłasza informacji o atakach sieciowych z adresów IP znajdujących się na liście wyjątków.

Ustawienia

Opis

Traktuj skanowanie portów i "network flooding" jako ataki

Zalewanie sieci to atak na zasoby sieciowe organizacji (na przykład, serwery webowe). Ten atak obejmuje przesyłanie dużej ilości ruchu sieciowego w celu wyczerpania przepustowości sieci. W wyniku tego użytkownicy nie mogą uzyskać dostępu do zasobów sieci organizacji.

Atak Skanowanie portów obejmuje skanowanie portów UDP i TCP, a także usług sieciowych na komputerze. Ten atak umożliwia określenie poziomu luki w komputerze przed wystąpieniem bardziej niebezpiecznych typów ataków sieciowych. Skanowanie portów umożliwia hakerom określenie systemu operacyjnego komputera i wybranie ataków dopasowanych do tego systemu operacyjnego.

Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, komponent Blokowanie ataków sieciowych blokuje skanowanie portów i zalewanie sieci.

Blokuj atakujący komputer przez N min

Jeśli przycisk przełącznika jest ustawiony w pozycji włączenia, wówczas moduł Blokowanie ataków sieciowych doda atakujący komputer do listy blokowanych. To oznacza, że moduł Blokowanie ataków sieciowych zablokuje połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego w trakcie określonego przedziału czasu, aby automatycznie chronić komputer użytkownika przed wszelkimi możliwymi przyszłymi atakami sieciowymi z tego samego adresu. Atakujący komputer może zostać dodany do listy blokowanych na minimalny czas wynoszący jedną minutę. Maksymalny czas trwania to 999 minut.

Zarządzaj wykluczeniami

Lista zawiera adresy IP, z których moduł Blokowanie ataków sieciowych nie blokuje ataków sieciowych.

Można dodać adres IP wraz z portem i protokołem.

Aplikacja nie zgłasza informacji o atakach sieciowych z adresów IP znajdujących się na liście wyjątków.

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.