네트워크 공격 보호
네트워크 공격 보호(IDS) 활성화
신뢰 영역의 컴퓨터에서 실행 중인 일부 서비스에 대한 접근 권한을 구성하고, 컴퓨터에 해를 끼치는 데 사용될 수 있는 여러 공격 및 익스플로이트 유형의 검출을 활성화/비활성화할 수 있습니다.
봇네트 보호 활성화
컴퓨터가 감염되고 봇이 통신하려고 할 때 일반적인 패턴을 기준으로 악성 명령과 검사 서버가 포함된 통신을 검출하고 차단합니다.
IDS 예외
IDS(Intrusion Detection System) 예외를 네트워크 보호 규칙으로 간주할 수 있습니다. 편집을 클릭하여 IDS 예외를 정의합니다.
|
환경에서 고속 네트워크(10GbE 이상)를 실행하는 경우 네트워크 속도 성능 및 ESET Server Security에 대한 정보는 KB 문서를 읽어 보십시오. |
무차별 공격 보호
ESET Server Security에서 네트워크 트래픽 콘텐츠를 검사하고 패스워드 추측 공격의 시도를 차단합니다.
고급 옵션
고급 필터링 옵션을 구성하여 컴퓨터에 대해 수행할 수 있는 다양한 유형의 공격과 취약성을 탐지할 수 있습니다.
침입 검출
프로토콜 SMB - SMB 프로토콜에서 다양한 보안 문제를 검색하고 차단합니다. |
|---|
프로토콜 RPC - DCE(Distributed Computing Environment)용으로 개발된 원격 프로시저 호출 시스템에서 다양한 CVE를 검출하고 차단합니다. |
프로토콜 RDP - RDP 프로토콜에서 다양한 CVE를 검출하고 차단합니다(상기 참조). |
공격 검출 후 안전하지 않은 주소 차단 - 공격의 근원지로 검출되고 특정 기간 동안 연결하지 못하도록 차단 목록에 추가됩니다. |
공격 탐지 후 알림 표시 - 화면 오른쪽 아래의 Windows 알림 영역을 켭니다. |
보안 허점을 통해 들어오는 공격도 알림 표시 - 보안 허점을 통한 공격이 감지되었거나 이러한 방식으로 위협이 시스템에 침투하려는 경우 경고합니다. |
패킷 검사
SMB 프로토콜에서 관리자 공유에 대해 들어오는 연결 허용 - 관리 공유는 시스템의 하드 드라이브 파티션(C$, D$ 등)을 시스템 폴더(ADMIN$)와 공유하는 기본 네트워크 공유입니다. 관리 공유에 대한 연결을 비활성화하면 많은 보안 위험이 경감됩니다. 예를 들어 Conficker 웜은 관리 공유에 연결하기 위해 사전 공격을 수행합니다. |
|---|
이전(지원되지 않는) SMB 언어 거부 - IDS에서 지원하지 않는 이전 SMB 언어를 사용하는 SMB 세션을 거부합니다. 최신 Windows 운영 체제는 Windows 95와 같은 이전 운영 체제와의 호환성 문제 때문에 이전 SMB 언어를 지원합니다. 공격자는 트래픽 조사를 회피하기 위해 SMB 세션에 이전 언어를 사용할 수 있습니다. 컴퓨터가 이전 버전의 Windows를 사용하는 컴퓨터와 파일을 공유(또는 일반적으로 SMB 통신 사용)할 필요가 없으면 이전 SMB 언어를 거부하십시오. |
확장된 보안이 없는 SMB 세션 거부 - LM(LAN Manager) Challenge/Response 인증보다 안전한 인증 메커니즘을 제공하기 위해 SMB 세션 협상 중에 확장된 보안이 사용될 수 있습니다. LM 체계는 약한 것으로 간주되므로 사용하지 않는 것이 좋습니다. |
Security Account Manager 서비스와의 통신 허용 - 이 서비스에 대한 자세한 내용은 [MS-SAMR]를 참조하십시오. |
Local Security Authority service 서비스와의 통신 허용 - 이 서비스에 대한 자세한 내용은 [MS-LSAD] 및 [MS-LSAT]를 참조하십시오. |
Remote Registry 서비스와의 통신 허용 - 이 서비스에 대한 자세한 내용은 [MS-RRP]를 참조하십시오. |
Service Control Manager 서비스와의 통신 허용 - 이 서비스에 대한 자세한 내용은 [MS-SCMR]를 참조하십시오. |
Server 서비스와의 통신 허용 - 이 서비스에 대한 자세한 내용은 [MS-SRVS]를 참조하십시오. |
기타 서비스와의 통신 허용 - 기타 MSRPC 서비스입니다. |