ตัวบล็อกการโจมตีเครือข่าย

การช่วยเหลือ

การช่วยเหลือสำหรับบ้าน

Kaspersky Security Cloud for Mac

การกำหนดค่าขั้นสูงของแอปพลิเคชัน

ตัวบล็อกการโจมตีเครือข่าย

14 กุมภาพันธ์ 2565

ID 88075

Kaspersky Security Cloud ป้องกันคอมพิวเตอร์ของคุณจากการโจมตีเครือข่าย

การโจมตีเครือข่าย คือการพยายามบุกรุกเข้ามาในระบบปฏิบัติการจากคอมพิวเตอร์อีกเครื่องในระยะไกล อาชญากรพยายามโจมตีเครือข่ายเพื่อควบคุมระบบปฏิบัติการ ทำให้ระบบปฏิบัติการใช้งานไม่ได้ หรือเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เพื่อให้บรรลุเป้าหมายเหล่านี้ อาชญากรจะทำการโจมตีโดยตรง เช่น การสแกนพอร์ตและการโจมตีระบบโดยตรง หรือใช้มัลแวร์ที่ติดตั้งบนคอมพิวเตอร์ที่ถูกโจมตี

การโจมตีเครือข่ายแบ่งได้ตามประเภทต่อไปนี้:

การสแกนพอร์ต การโจมตีเครือข่ายประเภทนี้มักจะดำเนินการเพื่อเตรียมพร้อมสำหรับการโจมตีเครือข่ายที่อันตรายกว่า ผู้บุกรุกสแกนพอร์ต UDP / TCP ที่ใช้บริการเครือข่ายในคอมพิวเตอร์เป้าหมาย และระบุช่องโหว่ของคอมพิวเตอร์เป้าหมายเพื่อการโจมตีเครือข่ายประเภทอื่นที่อันตรายยิ่งกว่า การสแกนพอร์ตยังช่วยให้ผู้บุกรุกระบุระบบปฏิบัติการในคอมพิวเตอร์เป้าหมาย และเลือกการโจมตีเครือข่ายที่เหมาะสมสำหรับระบบปฏิบัติการนั้น
การโจมตี DoS หรือการโจมตีเครือข่ายเพื่อให้ระบบใช้บริการไม่ได้ การโจมตีเครือข่ายดังกล่าวทำให้ระบบปฏิบัติการเป้าหมายไม่เสถียรหรือไม่สามารถใช้งานได้อย่างสมบูรณ์
มีการโจมตี DoS ประเภทหลัก ๆ ดังต่อไปนี้:
- การส่งแพคเก็ตเครือข่ายที่ออกแบบมาเป็นพิเศษซึ่งคอมพิวเตอร์เป้าหมายไม่ได้คาดการณ์ไว้ และทำให้ระบบปฏิบัติการเป้าหมายทำงานผิดปกติหรือล้มเหลว
- การส่งแพคเกจเครือข่ายจำนวนมากไปยังคอมพิวเตอร์ระยะไกลในช่วงเวลาสั้นๆ ทรัพยากรทั้งหมดของคอมพิวเตอร์เป้าหมายจะถูกใช้ในการประมวลผลแพคเก็ตเครือข่ายที่ส่งโดยผู้บุกรุก จึงทำให้คอมพิวเตอร์หยุดทำงานตามหน้าที่
การโจมตีบุกรุกเครือข่าย การโจมตีเครือข่ายดังกล่าวออกแบบมาเพื่อ "ปล้น" ระบบปฏิบัติการของคอมพิวเตอร์เป้าหมาย การโจมตีนี้ถือเป็นประเภทการโจมตีเครือข่ายที่อันตรายที่สุด เพราะหากการโจมตีสำเร็จผู้บุกรุกจะสามารถควบคุมระบบปฏิบัติการทั้งหมดได้
การโจมตีเครือข่ายประเภทนี้ใช้เมื่อผู้บุกรุกต้องการได้ข้อมูลที่เป็นความลับจากคอมพิวเตอร์ระยะไกล (เช่น หมายเลขบัตรธนาคารหรือรหัสผ่าน) หรือลักลอบใช้คอมพิวเตอร์ระยะไกลเพื่อวัตถุประสงค์ของตน (เช่น การโจมตีคอมพิวเตอร์เครื่องอื่นจากคอมพิวเตอร์เครื่องนี้)

เปิด/ปิดใช้งานตัวบล็อกการโจมตีเครือข่าย

สำคัญ: หากคุณปิดใช้งานตัวบล็อกการโจมตีเครือข่ายระบบจะไม่เปิดใช้งานเองโดยอัตโนมัติเมื่อ Kaspersky Security Cloud เริ่มทำงานอีกครั้งหรือหลังจากที่ระบบปฏิบัติการรีสตาร์ท คุณจะต้องเปิดใช้งานตัวบล็อกการโจมตีเครือข่ายอีกครั้งด้วยตนเอง

เมื่อแอปพลิเคชันตรวจพบกิจกรรมเครือข่ายที่เป็นอันตราย Kaspersky Security Cloud จะเพิ่มที่อยู่ IP ของคอมพิวเตอร์ที่โจมตีไปยังรายการคอมพิวเตอร์ที่บล็อกโดยอัตโนมัติ เว้นแต่คอมพิวเตอร์ที่โจมตีอยู่ในรายการคอมพิวเตอร์ที่เชื่อถือได้

แก้ไขรายการคอมพิวเตอร์ที่บล็อก

ในแถบเมนู คลิกไอคอนแอปพลิเคชัน และเลือก การตั้งค่า
หน้าต่างการกำหนดค่าแอปพลิเคชันจะเปิดขึ้น
ในแท็บ การป้องกัน ในส่วน ตัวบล็อกการโจมตีเครือข่าย เลือกช่องทำเครื่องหมาย เปิดใช้งานตัวบล็อกการโจมตีเครือข่าย
คลิก การตั้งค่า
หน้าต่างที่มีรายการคอมพิวเตอร์ที่เชื่อถือได้และรายการคอมพิวเตอร์ที่บล็อกจะเปิดขึ้น
เปิดแท็บ คอมพิวเตอร์ที่ถูกบล็อก
หากคุณแน่ใจว่าคอมพิวเตอร์ที่ถูกบล็อกไม่ใช่ภัยคุกคามให้เลือกที่อยู่ IP ของคอมพิวเตอร์ในรายการและคลิก ยกเลิกการบล็อก
กล่องโต้ตอบยืนยันจะเปิดขึ้น
ในกล่องโต้ตอบยืนยันให้เลือกหนึ่งในรายการต่อไปนี้:
- หากคุณต้องการปลดบล็อกคอมพิวเตอร์นี้ ให้คลิก ยกเลิกการบล็อก
  Kaspersky Security Cloud จะปลดบล็อกที่อยู่ IP นี้้
- หากคุณต้องการให้ Kaspersky Security Cloud ไม่บล็อกที่อยู่ IP ที่เลือกไว้อีก ให้คลิก ปลดบล็อกและละเว้น
  Kaspersky Security Cloud จะปลดบล็อกที่อยู่ IP และเพิ่มเข้าไปในรายการคอมพิวเตอร์ที่เชื่อถือได้
คลิก บันทึก

คุณสามารถสร้างและแก้ไขรายการคอมพิวเตอร์ที่เชื่อถือได้ Kaspersky Security Cloud จะไม่บล็อกที่อยู่ IP ของคอมพิวเตอร์เหล่านี้โดยอัตโนมัติ แม้ว่าจะตรวจพบกิจกรรมเครือข่ายอันตรายจากคอมพิวเตอร์เหล่านี้

แก้ไขรายการคอมพิวเตอร์ที่เชื่อถือได้

ในแถบเมนู คลิกไอคอนแอปพลิเคชัน และเลือก การตั้งค่า
หน้าต่างการกำหนดค่าแอปพลิเคชันจะเปิดขึ้น
ในแท็บ การป้องกัน ในส่วน ตัวบล็อกการโจมตีเครือข่าย เลือกช่องทำเครื่องหมาย เปิดใช้งานตัวบล็อกการโจมตีเครือข่าย
คลิก การตั้งค่า
หน้าต่างที่มีรายการคอมพิวเตอร์ที่เชื่อถือได้และรายการคอมพิวเตอร์ที่บล็อกจะเปิดขึ้น
เปิดแท็บ คอมพิวเตอร์ที่เชื่อถือ
แก้ไขรายการคอมพิวเตอร์ที่เชื่อถือได้:
- เพิ่มที่อยู่ IP ลงในรายการคอมพิวเตอร์ที่เชื่อถือได้:
  1. คลิก
  2. ในช่องที่ปรากฏขึ้นให้ป้อนที่อยู่ IP ของคอมพิวเตอร์ที่คุณเชื่อถือว่าปลอดภัย
- หากต้องการลบที่อยู่ IP ออกจากรายการคอมพิวเตอร์ที่เชื่อถือได้:
  1. ให้เลือกที่อยู่ IP ในรายการ
  2. คลิก
- หากต้องการแก้ไขที่อยู่ IP ในรายการคอมพิวเตอร์ที่เชื่อถือได้:
  1. ให้เลือกที่อยู่ IP ในรายการ
  2. คลิก แก้ไข
  3. เปลี่ยนที่อยู่ IP
คลิก บันทึก

เมื่อตรวจพบการโจมตีเครือข่าย Kaspersky Security Cloud จะบันทึกข้อมูลเกี่ยวกับการโจมตีในรายงาน

หมายเหตุ: หากส่วนประกอบตัวบล็อกการโจมตีเครือข่ายหยุดทำงานจากข้อผิดพลาด คุณสามารถดูรายงานและลองรีสตาร์ทส่วนประกอบ หากปัญหาไม่ได้รับการแก้ไข คุณสามารถติดต่อฝ่ายสนับสนุนทางเทคนิคของ Kaspersky

ดูรายงานตัวบล็อกการโจมตีเครือข่าย

คุณคิดว่าบทความนี้มีประโยชน์หรือไม่

เราสามารถทำอะไรเพื่อปรับปรุงได้บ้าง

บทความนี้ไม่สามารถแก้ปัญหาของฉันได้

วิธีแก้ปัญหาที่แนะนำไม่สามารถแก้ปัญหา

คำแนะนำไม่ชัดเจน/ภาพประกอบไม่เพียงพอ

มีข้อผิดพลาดและการพิมพ์ผิดในข้อความ

อินเทอร์เฟซผลิตภัณฑ์ไม่ชัดเจน

ฉันไม่ชอบฟังก์ชันของผลิตภัณฑ์ที่ระบุ

ขอบคุณสำหรับความคิดเห็นของคุณ! คุณช่วยให้เราปรับปรุง