Kaspersky Standard | Plus | Premium
- English
- Bahasa Indonesia
- Čeština (Česká republika)
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Magyar (Magyarország)
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Srpski
- Suomi (Suomi)
- Svenska (Sverige)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Ελληνικά (Ελλάδα)
- Български
- Русский
- Српски
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Bahasa Indonesia
- Čeština (Česká republika)
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Magyar (Magyarország)
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Srpski
- Suomi (Suomi)
- Svenska (Sverige)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Ελληνικά (Ελλάδα)
- Български
- Русский
- Српски
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
สารบัญ
การตั้งค่าตัวบล็อกการโจมตีเครือข่าย
ตัวบล็อกการโจมตีเครือข่าย (หรือที่เรียกว่าระบบการตรวจจับการบุกรุก) ติดตามข้อมูลที่รับเข้าของปริมาณการใช้เครือข่ายสำหรับกิจกรรมที่เป็นการโจมตีเครือข่าย เมื่อแอปพลิเคชัน Kaspersky ตรวจพบความพยายามในการโจมตีเครือข่ายบนคอมพิวเตอร์ของผู้ใช้ ระบบจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่ถูกโจมตี คำอธิบายประเภทการโจมตีเครือข่ายที่เป็นที่รู้จักในปัจจุบัน และวิธีการลบล้างภัยคุกคามให้เป็นกลางนั้นถูกระบุไว้ในฐานข้อมูลระบบป้องกันไวรัสของแอปพลิเคชัน Kaspersky รายการการโจมตีเครือข่ายที่ตรวจจับได้โดยตัวบล็อกการโจมตีเครือข่ายนั้นจะได้รับการอัปเดตเมื่อฐานข้อมูลแอปพลิเคชันและโมดูลต่างๆ ถูกอัปเดต
การตั้งค่าตัวบล็อกการโจมตีเครือข่าย
การตั้งค่า |
คำอธิบาย |
|---|---|
นับการสแกนพอร์ตและการท่วมของเครือข่ายเป็นการโจมตี |
Network Flooding คือการโจมตีทรัพยากรเครือข่ายขององค์กร (ตัวอย่างเช่น เซิร์ฟเวอร์เว็บไซต์) การโจทตีนี้ทำโดยการส่งการใช้งานจำนวนมากไปรบกวนความสามารถในการใช้งานของเครือข่าย ส่งผลให้ผู้ใช้ไม่สามารถเข้าถึงทรัพยากรเครือข่ายขององค์กรได้ การโจมตีแบบ Port scanning ทำโดย การสแกนพอร์ต UDP และ TCP รวมทั้งบริการเครือข่ายในคอมพิวเตอร์ การโจมตีนี้ช่วยให้สามารถกำหนดระดับช่องโหว่ของคอมพิวเตอร์ก่อนได้รับการโจมตีเครือข่ายที่อันตรายกว่านี้ Port scanning ยังทำให้แฮกเกอร์จัดการกับระบบปฏบัติการคอมพิวเตอร์และเลือกระบุโจมตีระบบปฏิบัติการคอมพิวเตอร์ได้ หากปุ่มสลับเปิดอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะระงับ Port scanning และ Network flooding ให้ |
บล็อกคอมพิวเตอร์ที่โจมตีเป็นเวลา N นาที |
หากฟังก์ชันเปิดใช้งานอยู่ ส่วนเสริมของตัวบล็อกการโจมตีเครือข่ายจะเพิ่มคอมพิวเตอร์ที่โจมตีไว้ในรายการที่ถูกบล็อก นี่หมายความว่า ตัวบล็อกการโจมตีเครือข่ายจะบล็อกการเชื่อมต่อเครือข่ายกับคอมพิวเตอร์ที่โจมตี หลังจากเกิดความพยายามในการโจมตีเครือข่ายครั้งแรกในระหว่างช่วงเวลาที่ระบุไว้โดยเฉพาะ เพื่อเป็นการป้องกันคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติจากการโจมตีเครือข่ายที่อาจเกิดขึ้นได้อีกในอนาคตจากที่อยู่เดิม คุณสามารถเพิ่มคอมพิวเตอร์ที่โจมตีลงในรายการบล็อกเป็นเวลาอย่างน้อยหนึ่งนาที เวลาสูงสุดคือ 999 นาที |
จัดการข้อยกเว้น |
รายการนี้ประกอบไปด้วยที่อยู่ IP ที่ตัวบล็อกการโจมตีเครือข่ายไม่ได้ทำการบล็อกการโจมตีเครือข่าย คุณสามารถเพิ่มที่อยู่ IP ด้วยพอร์ตและโปรโตคอล แอปพลิเคชันจะไม่รายงานข้อมูลเกี่ยวกับการโจมตีเครือข่ายจากที่อยู่ IP ในรายการข้อยกเว้น |