Thiết lập Ngăn chặn tấn công mạng

Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công

Làm nghẽn mạng là một loại tấn công vào tài nguyên mạng của tổ chức (ví dụ như máy chủ web). Loại tấn công này bao gồm hoạt động gửi một lượng lưu lượng khổng lồ để làm cạn kiệt lưu lượng của mạng. Kết quả là người dùng không thể truy cập tài nguyên mạng của tổ chức.

Tấn công quét cổng bao gồm hoạt động quét các cổng UDP và TCP, cũng như các dịch vụ mạng trên máy tính. Loại tấn công này cho phép xác định mức độ lỗ hổng bảo mật của máy tính trước khi thực hiện các loại tấn công mạng nguy hiểm hơn nữa. Hoạt động quét cổng cũng cho phép tin tặc xác định HĐH của máy tính và chọn các cuộc tấn công đặc trưng theo HĐH cho máy tính đó.

Nếu nút bật/tắt được bật thì thành phần Công cụ chặn tấn công mạng sẽ chặn hoạt động quét cổng và làm nghẽn mạng.

Chặn máy tính tấn công trong N phút

Nếu chức năng này được bật thì thành phần Công cụ chặn tấn công mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Ngăn chặn tấn công mạng sẽ chặn kết nối mạng với máy tính tấn công sau lần tấn công mạng đầu tiên, trong khoảng thời gian được chỉ định, để tự động bảo vệ máy tính của người dùng trước mọi cuộc tấn công mạng có thể xảy ra xuất phát từ cùng một địa chỉ. Có thể thêm máy tính tấn công vào danh sách chặn trong thời gian tối thiểu là một phút. Thời gian tối đa là 999 phút.

Quản lý loại trừ

Danh sách này chứa các địa chỉ IP mà thành phần Ngăn chặn tấn công mạng không chặn các cuộc tấn công mạng.

Bạn có thể thêm một địa chỉ IP có cổng và giao thức.

Ứng dụng sẽ không báo cáo thông tin về các cuộc tấn công mạng từ các địa chỉ IP có trong danh sách ngoại lệ.