Inställningar för Skydd mot nätverksattacker

14 oktober 2022

ID 68162

Komponenten Skydd mot nätverksattacker startas vid operativsystemets uppstart och spårar inkommande trafik för aktiviteter som kännetecknar nätverksangrepp. När Kaspersky-programmet upptäcker ett nätverksattackförsök på en användares dator, blockerar det nätverksanslutningen med den attackerande datorn. Beskrivningar av kända typer av nätattacker och metoder för att neutralisera dem finns i Kaspersky-programmets databaser. Listan över de nätverksattacker som kan upptäckas av Skydd mot nätverksattacker uppdateras när programdatabaserna och modulerna uppdateras.

Inställningar	Beskrivning
Behandla portskanning och nätverksöverflödning som attacker	Nätverksöversvämning är en attack på en organisations nätverksresurser (till exempel webbservrar). Den här attacken består av att skicka mycket stora mängder trafik för att göra slut på nätverkets trafikkapacitet. Resultatet är att användare inte kan komma åt organisationens nätverksresurser. Portskanningsattacker består av att skanna UDP- och TCP-portar samt nätverkstjänster på datorn. Den här attacken gör det möjligt att bestämma datorns sårbarhetsnivå innan ännu farligare typer av nätverksattacker utförs. Portskanning för det också möjligt för hackare att avgöra datorns operativsystem och välja operativsystemspecifika attacker. Komponenten Skydd mot nätverksattacker blockerar portskanning och nätverksöversvämning, om växlingsknappen är aktiv.
Lägg till en attackerande dator i listan över blockerade datorer i N min	Komponenten Skydd mot nätverksattacker lägger till den attackerande datorn till listan med blockerade datorer, om växlingsknappen är aktiv. Detta innebär att Skydd mot nätverksattacker kommer att blockera nätverksanslutningen med den angripande datorn efter det första nätverksattackförsöket under den angivna tidsperioden för att automatiskt skydda användarens dator mot eventuella framtida nätverksattacker från samma adress. Den attackerande datorn kan läggas till i blockeringslistan i minst en minut. Den maximala varaktigheten är 32 768 minuter.
Hantera undantag	Listan innehåller IP-adresser från vilka Skydd mot nätverksattacker inte blockerar nätverksattacker. Programmet rapporterar inte information om nätverksattacker från IP-adresser som ingår i undantagslistan.

Inställningar

Beskrivning

Behandla portskanning och nätverksöverflödning som attacker

Nätverksöversvämning är en attack på en organisations nätverksresurser (till exempel webbservrar). Den här attacken består av att skicka mycket stora mängder trafik för att göra slut på nätverkets trafikkapacitet. Resultatet är att användare inte kan komma åt organisationens nätverksresurser.

Portskanningsattacker består av att skanna UDP- och TCP-portar samt nätverkstjänster på datorn. Den här attacken gör det möjligt att bestämma datorns sårbarhetsnivå innan ännu farligare typer av nätverksattacker utförs. Portskanning för det också möjligt för hackare att avgöra datorns operativsystem och välja operativsystemspecifika attacker.

Komponenten Skydd mot nätverksattacker blockerar portskanning och nätverksöversvämning, om växlingsknappen är aktiv.

Lägg till en attackerande dator i listan över blockerade datorer i N min

Komponenten Skydd mot nätverksattacker lägger till den attackerande datorn till listan med blockerade datorer, om växlingsknappen är aktiv. Detta innebär att Skydd mot nätverksattacker kommer att blockera nätverksanslutningen med den angripande datorn efter det första nätverksattackförsöket under den angivna tidsperioden för att automatiskt skydda användarens dator mot eventuella framtida nätverksattacker från samma adress. Den attackerande datorn kan läggas till i blockeringslistan i minst en minut. Den maximala varaktigheten är 32 768 minuter.

Hantera undantag

Listan innehåller IP-adresser från vilka Skydd mot nätverksattacker inte blockerar nätverksattacker.

Programmet rapporterar inte information om nätverksattacker från IP-adresser som ingår i undantagslistan.

Tyckte du att den här artikeln var till hjälp?

Hur kan vi förbättras?

Tack för din återkoppling! Du hjälper oss förbättras.