Nätverkshot blockerat
Den här situationen kan uppstå exempelvis när ett program på datorn försöker överföra skadlig trafik till en annan enhet i nätverket, utnyttja ett säkerhetshål eller om ett försök till portskanning upptäcks i systemet.
Du hittar typen av hot och den relaterade enhetens IP-adress i meddelandet. Klicka på Ändra hantering av detta hot för att visa följande alternativ:
Fortsätt blockera – blockerar detekterade hot. Om du vill sluta ta emot meddelanden om denna typ av hot från den specifika fjärradressen ska du välja alternativknappen bredvid Meddela inte innan du klickar på Fortsätt blockera. Detta skapar en IDS-regel (Intrusion Detection Service) med följande konfiguration: Blockera – standard, Meddela – nej, Logga – nej.
Tillåt – skapar en IDS-regel (Intrusion Detection Service) för att tillåta det detekterade hotet. Välj ett av följande alternativ innan du klickar på Tillåt för att ange regelinställningarna:
- Meddela endast när hotet blockeras – regelkonfiguration: Blockera – nej, Meddela – nej, Logga – nej.
- Meddela när detta hot uppstår – regelkonfiguration: Blockera – nej, Meddela – standard, Logga – standard.
- Meddela inte – regelkonfiguration: Blockera – nej, Meddela – nej, Logga – nej.
Vilken information som visas i meddelandefönstret kan variera beroende på typen av detekterat hot. Mer information om hot och andra relaterade begrepp finns i Typer av fjärrangrepp eller Typer av detekteringar. Information om hur du löser duplicerade IP-adresser i nätverket finns i vår artikel i ESET:s kunskapsbas. |