Sieťová hrozba bola zablokovaná
Táto udalosť môže nastať v prípade, ak bezpečnostné riešenie odhalí vo vašom systéme pokus o skenovanie portov alebo ak sa niektorá aplikácia na vašom počítači pokúša neštandardne komunikovať s iným zariadením v sieti či zneužiť bezpečnostnú dieru.
Oznámenie obsahuje informácie o type hrozby a IP adresu príslušného zariadenia. Kliknutím na Zmeniť akciu pre túto hrozbu zobrazíte nasledujúce možnosti:
Pokračovať v blokovaní – zablokuje detegovanú hrozbu. Ak už nechcete dostávať oznámenia o tomto type hrozby z konkrétnej vzdialenej adresy, použite prepínač vedľa možnosti Neupozorňovať a až potom kliknite na tlačidlo Pokračovať v blokovaní. Tým sa vytvorí IDS pravidlo s nasledujúcou konfiguráciou: Blokovať – predvolené, Oznámiť – nie, Zapísať do protokolu – nie.
Povoliť – vytvorí sa IDS pravidlo na povolenie detegovanej hrozby. Skôr ako kliknete na Povoliť, vyberte jednu z nasledujúcich možností nastavenia pravidla:
- Upozorniť iba pri zablokovaní tejto hrozby – konfigurácia pravidla: Blokovať – nie, Oznámiť – nie, Zapísať do protokolu – nie.
- Upozorniť pri každom výskyte tejto hrozby – konfigurácia pravidla: Blokovať – nie, Oznámiť – predvolené, Zapísať do protokolu – predvolené.
- Neupozorňovať – konfigurácia pravidla: Blokovať – nie, Oznámiť – nie, Zapísať do protokolu – nie.
Informácia zobrazená v okne oznámení sa môže líšiť v závislosti od typu zachytenej hrozby. Viac informácií o hrozbách a ďalších súvisiacich pojmoch nájdete v kapitole Typy vzdialených útokov alebo Typy detekcií. Postup riešenia duplicitných IP adries v sieti nájdete v tomto článku Databázy znalostí spoločnosti ESET. |