ESET онлайн анықтамасы

Іздеу Қазақ тілі
Тақырыпты таңдаңыз

Рұқсат етілген қызметтер және кеңейтілген параметрлер

Желілік шабуылдан қорғау бөлімі компьютерге қарсы жүргізілуі мүмкін бірнеше шабуыл түрлерін және осалдықтарды анықтау мақсатында кеңейтілген сүзу опцияларын конфигурациялау мүмкіндігін береді.

note

Кей жағдайларда блокталған байланыстар туралы қауіптер туралы хабарландырулар жіберілмейді. Брандмауэр журналындағы барлық бұғатталған байланыстарды көру туралы нұсқауларды Журналға тіркеу және журналдан ережелер немесе қиыс жағдайлар жасау бөлімінде қараңыз.

important

Кеңейтілген орнату (F5) > Желіні қорғау > Желілік шабуылдан қорғау тармағындағы белгілі бір опциялардың қолжетімділігі ESET соңғы нүкте өнімінің және брандмауэр модулінің түріне не нұсқасына, әрі операциялық жүйе нұсқасына қарай әр түрлі болуы мүмкін. Олардың кейбіреуі тек ESET Endpoint Security үшін қолжетімді болуы мүмкін.

icon_section Шабуылдауды анықтау

  • SMB протоколы – SMB протоколындағы әр түрлі қауіпсіздік мәселелерін анықтайды және бұғаттайды, атап айтқанда:
  • Бұзақы сервер қаупі шабуылының аутентификациясын анықтау – Бұл опция пайдаланушы есептік жазбасының деректерін алу мақсатында аутентификациялау кезінде бұзақылықты пайдаланатын шабуылдан қорғайды.
  • Аталған құбырдың ашылуы кезінде IDS жүйесінен қашуды анықтау – SMB протоколындағы MSRPC атаулы арналарын ашуға арналған белілі қашу әдістерін анықтау.
  • CVE анықтау (Жалпы осал тұстар мен қауіптер) - SMB протоколынан тыс жасалатын әр түрлі шабуылдарды, пішіндерді, қауіпсіздік ойықтары мен эксплойттарды анықтау әдістері жүзеге асырылған. CVE идентификаторлары туралы толығырақ мәліметтерді іздеп, алу үшін cve.mitre.org мекенжайындағы CVE веб-сайтын қараңыз.
  • RPC протоколы – Қашықтағы процедураны шақыру жүйесіндегі Таратылған есептеуіш орта (DCE) үшін жасалған әр түрлі CVE анықтайды және бұғаттайды.
  • RDP протоколы – RDP протоколындағы әр түрлі CVE анықтайды және бұғаттайды (жоғарыдан қараңыз).
  • Шабуылды анықтаған соң қауіпті мекенжайды блоктау – Шабуыл көздері ретінде анықталған IP мекенжайлары белгілі бір уақытқа байланысқа тыйым салу үшін Қара тізімге қосылды.
  • Шабуыл анықталғаннан кейін хабарландыруды көрсету – Экранның төменгі оң жақ бұрышындағы жүйелік науа (Windows хабарландыру аймағы) хабарландыру функциясын іске қосады.
  • Сондай-ақ, қауіпсіздік тесіктеріне қарсы кіріс шабуылдар туралы хабарландыруларды көрсету – қауіпсіздік тесіктеріне қарсы шабуылдар анықталса немесе қауіп жүйеге осылайша енуге әрекет жасаса, сізге ескертеді.

icon_section Пакетті тексеру

  • SMB протоколында әкімшінің ортақ қалталарына кіріс байланысқа рұқсат ету- Әкімшілік ортақ қалталар (әкімші ортақ қалталары) дегеніміз - жүйедегі қатты диск бөлімдерін жүйе қалтасымен ортақ пайдаланатын C$, D$, ...) әдепкі желілік ортақ қалталар (ADMIN$). Әкімші ресурстарымен байланысты өшіру көптеген қауіпсіздік мәселелерін жеңілдетуі қажет. Мысалы, әкімші ресурстарымен байланысу үшін Conficker құрты сөздік шабуыл жасайды.
  • Ескі (қолдау көрсетілмейтін) SMB диалектілерінен бас тарту – IDS қолдау көрсетпейтін ескі SMB диалектісін пайдаланатын SMB сеанстарынан бас тарту. Заманауи Windows операциялық жүйелері Windows 95 секілді ескі операциялық жүйелермен үйлесімді болуына байланысты ескі SMB диалектілерін қолдайды. Трафикті тексеруден қашу үшін шабуылдаушы SMB сеансында ескі диалектіні пайдалануы мүмкін. Компьютеріңіз файлдарды Windows жүйесінің ескі нұсқасы бар компьютермен ортақ пайдалануды (немесе жалпы айтқанда, SMB байланысын пайдалануды) қажет етпесе, ескі SMB диалектілерінен бас тартыңыз.
  • Кеңейтілген қауіпсіздігі жоқ SMB сеанстарынан бас тарту – жергілікті желі басқарушы қаупі/Жауап (LM) аутентификациясынан қауіпсіздеу аутентификация механизмін ұсыну үшін SMB сеансының келіссөзі кезінде пайдалануға болады. LM схемасы әлсіз және оны пайдалануға кеңес берілмейді.
  • Қауіпсіздік тіркелгісі басқарушысы қызметіне байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-SAMR] бөлімін қараңыз.
  • Жергілікті қауіпсіздік орталығы қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-LSAD] және [MS-LSAT] бөлімдерін қараңыз.
  • Қашықтан тіркеу қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-RRP] бөлімін қараңыз.
  • Қызметтерді бақылау басқарушысы қызметімен байланысуға рұқсат ету – бұл қызмет туралы қосымша ақпарат алу үшін [MS-SCMR] бөлімін қараңыз.
  • Сервер қызметімен байланысуға рұқсат ету – осы қызмет туралы ақпарат алу үшін [MS-SRVS] бөлімін қараңыз.
  • Басқа қызметтермен байланысуға рұқсат ету — Басқа MSRPC қызметтері. MSRPC — Microsoft корпорациясының DCE RPC механизмінің енгізуі. Сонымен қатар, MSRPC тасымалдауға (ncacn_np transport) арналған SMB (желілік файлды бөлісу) протоколына тасымалданатын атаулы арналарды пайдалана алады. MSRPC қызметтері Windows жүйелеріне қашықтан қатынасуға және басқаруға арналған интерфейстерді қамтамасыз етеді. Бірнеше қауіпсіздік осалдығы Windows MSRPC жүйесінде анықталды және ретсіз жағдайда пайдаланылды (мысалы, Conficker құрты, Sasser құрты,...). Көптеген қатерлерді (соның ішінде қашықтағы код орындауы немесе қызмет ақауының шабуылдары) барынша азайту үшін қамтамасыз ету қажет емес MSRPC қызметтерімен байланысты өшіріңіз.