Сетевая угроза заблокирована
Такая ситуация может произойти, когда, например, приложение на компьютере пытается направить вредоносный трафик на другие устройство или сеть, используя брешь в системе безопасности, или при обнаружении попытки сканирования портов системы.
Тип угрозы и IP-адрес соответствующего устройства отображаются в уведомлении. Щелкните Изменить способ обработки этой угрозы, чтобы отобразились следующие опции.
Продолжить блокировать: обнаруженные угрозы блокируются. Чтобы больше не получать уведомления об угрозах этого типа с определенного удаленного адреса, выберите переключатель Не уведомлять, а затем щелкните Продолжить блокировать. При этом будет создано правило службы обнаружения вторжений (Intrusion Detection Service, IDS) со следующей конфигурацией: Блокировать — по умолчанию, Уведомить — нет, Записать в журнал — нет.
Разрешить: создается правило службы обнаружения вторжений (Intrusion Detection Service, IDS), разрешающее обнаруженную угрозу. Выберите одну из следующих опций, чтобы указать настройки правила, и щелкните Разрешить.
- Уведомлять только тогда, когда эта угроза блокируется — конфигурация правила: Блокировать — нет, Уведомить — нет, Записать в журнал — нет.
- Уведомлять всегда, когда эта угроза появляется — конфигурация правила: Блокировать — нет, Уведомить — по умолчанию, Записать в журнал — по умолчанию.
- Не уведомлять — конфигурация правила: Блокировать — нет, Уведомить — нет, Записать в журнал — нет.
Отображаемая в этом окне информация зависит от типа обнаруженной угрозы. Для получения дополнительных сведений об угрозах и других связанных терминах см. раздел о типах удаленных атак или типах обнаруженных угроз. Сведения о том, как разрешить событие Дублирующиеся IP-адреса в сети, можно найти в статье базы знаний ESET. |