การตั้งค่าตัวบล็อกการโจมตีเครือข่าย

26 ธันวาคม 2566

ID 68162

ตัวบล็อกการโจมตีเครือข่าย (หรือที่เรียกว่าระบบการตรวจจับการบุกรุก) ติดตามข้อมูลที่รับเข้าของปริมาณการใช้เครือข่ายสำหรับกิจกรรมที่เป็นการโจมตีเครือข่าย เมื่อแอปพลิเคชัน Kaspersky ตรวจพบความพยายามในการโจมตีเครือข่ายบนคอมพิวเตอร์ของผู้ใช้ ระบบจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่ถูกโจมตี คำอธิบายประเภทการโจมตีเครือข่ายที่เป็นที่รู้จักในปัจจุบัน และวิธีการลบล้างภัยคุกคามให้เป็นกลางนั้นถูกระบุไว้ในฐานข้อมูลระบบป้องกันไวรัสของแอปพลิเคชัน Kaspersky รายการการโจมตีเครือข่ายที่ตรวจจับได้โดยตัวบล็อกการโจมตีเครือข่ายนั้นจะได้รับการอัปเดตเมื่อฐานข้อมูลแอปพลิเคชันและโมดูลต่างๆ ถูกอัปเดต

การตั้งค่า	คำอธิบาย
นับการสแกนพอร์ตและการท่วมของเครือข่ายเป็นการโจมตี	Network Flooding คือการโจมตีทรัพยากรเครือข่ายขององค์กร (ตัวอย่างเช่น เซิร์ฟเวอร์เว็บไซต์) การโจทตีนี้ทำโดยการส่งการใช้งานจำนวนมากไปรบกวนความสามารถในการใช้งานของเครือข่าย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรเครือข่ายขององค์กรได้ การโจมตีแบบ Port scanning ทำโดย การสแกนพอร์ต UDP และ TCP รวมทั้งบริการเครือข่ายในคอมพิวเตอร์ การโจมตีนี้ช่วยให้สามารถกำหนดระดับช่องโหว่ของคอมพิวเตอร์ก่อนได้รับการโจมตีเครือข่ายที่อันตรายกว่านี้ Port scanning ยังทำให้แฮกเกอร์จัดการกับระบบปฏิบัติการคอมพิวเตอร์และเลือกระบุโจมตีระบบปฏิบัติการคอมพิวเตอร์ได้ หากปุ่มสลับเปิดอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะระงับ Port scanning และ Network flooding ให้
บล็อกคอมพิวเตอร์ที่โจมตีเป็นเวลา N นาที	หากฟังก์ชันเปิดใช้งานอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะเพิ่มคอมพิวเตอร์ที่โจมตีไว้ในรายการที่ถูกบล็อก นี่หมายความว่า ตัวบล็อกการโจมตีเครือข่ายจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่โจมตี หลังจากเกิดความพยายามในการโจมตีเครือข่ายครั้งแรกในระหว่างช่วงเวลาที่ระบุไว้โดยเฉพาะ เพื่อเป็นการป้องกันคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติจากการโจมตีเครือข่ายที่อาจเกิดขึ้นได้อีกในอนาคตจากที่อยู่เดิม คุณสามารถเพิ่มคอมพิวเตอร์ที่โจมตีลงในรายการบล็อกเป็นเวลาอย่างน้อยหนึ่งนาที เวลาสูงสุดคือ 999 นาที
จัดการข้อยกเว้น	รายการนี้ประกอบไปด้วยที่อยู่ IP ที่ตัวบล็อกการโจมตีเครือข่ายไม่ได้ทำการบล็อกการโจมตีเครือข่าย คุณสามารถเพิ่มที่อยู่ IP ด้วยพอร์ตและโปรโตคอล แอปพลิเคชันจะไม่รายงานข้อมูลเกี่ยวกับการโจมตีเครือข่ายจากที่อยู่ IP ในรายการข้อยกเว้น

การตั้งค่า

คำอธิบาย

นับการสแกนพอร์ตและการท่วมของเครือข่ายเป็นการโจมตี

Network Flooding คือการโจมตีทรัพยากรเครือข่ายขององค์กร (ตัวอย่างเช่น เซิร์ฟเวอร์เว็บไซต์) การโจทตีนี้ทำโดยการส่งการใช้งานจำนวนมากไปรบกวนความสามารถในการใช้งานของเครือข่าย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรเครือข่ายขององค์กรได้

การโจมตีแบบ Port scanning ทำโดย การสแกนพอร์ต UDP และ TCP รวมทั้งบริการเครือข่ายในคอมพิวเตอร์ การโจมตีนี้ช่วยให้สามารถกำหนดระดับช่องโหว่ของคอมพิวเตอร์ก่อนได้รับการโจมตีเครือข่ายที่อันตรายกว่านี้ Port scanning ยังทำให้แฮกเกอร์จัดการกับระบบปฏิบัติการคอมพิวเตอร์และเลือกระบุโจมตีระบบปฏิบัติการคอมพิวเตอร์ได้

หากปุ่มสลับเปิดอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะระงับ Port scanning และ Network flooding ให้

บล็อกคอมพิวเตอร์ที่โจมตีเป็นเวลา N นาที

หากฟังก์ชันเปิดใช้งานอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะเพิ่มคอมพิวเตอร์ที่โจมตีไว้ในรายการที่ถูกบล็อก นี่หมายความว่า ตัวบล็อกการโจมตีเครือข่ายจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่โจมตี หลังจากเกิดความพยายามในการโจมตีเครือข่ายครั้งแรกในระหว่างช่วงเวลาที่ระบุไว้โดยเฉพาะ เพื่อเป็นการป้องกันคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติจากการโจมตีเครือข่ายที่อาจเกิดขึ้นได้อีกในอนาคตจากที่อยู่เดิม คุณสามารถเพิ่มคอมพิวเตอร์ที่โจมตีลงในรายการบล็อกเป็นเวลาอย่างน้อยหนึ่งนาที เวลาสูงสุดคือ 999 นาที

จัดการข้อยกเว้น

รายการนี้ประกอบไปด้วยที่อยู่ IP ที่ตัวบล็อกการโจมตีเครือข่ายไม่ได้ทำการบล็อกการโจมตีเครือข่าย

คุณสามารถเพิ่มที่อยู่ IP ด้วยพอร์ตและโปรโตคอล

แอปพลิเคชันจะไม่รายงานข้อมูลเกี่ยวกับการโจมตีเครือข่ายจากที่อยู่ IP ในรายการข้อยกเว้น

คุณคิดว่าบทความนี้มีประโยชน์หรือไม่

เราสามารถทำอะไรเพื่อปรับปรุงได้บ้าง

บทความนี้ไม่สามารถแก้ปัญหาของฉันได้

วิธีแก้ปัญหาที่แนะนำไม่สามารถแก้ปัญหา

คำแนะนำไม่ชัดเจน/ภาพประกอบไม่เพียงพอ

มีข้อผิดพลาดและการพิมพ์ผิดในข้อความ

อินเทอร์เฟซผลิตภัณฑ์ไม่ชัดเจน

ฉันไม่ชอบฟังก์ชันของผลิตภัณฑ์ที่ระบุ

ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง