Ajuda on-line ESET

Selecionar tópico

Proteção contra ataque de rede

Ativar Proteção contra ataque de rede (IDS)

Permite a você configurar o acesso a alguns dos serviços em execução no computador a partir da zona confiável, bem como ativar/desativar a detecção de vários tipos de ataques e vulnerabilidades que podem ser usados para danificar seu computador.

Ativar proteção contra botnet

Detecta e bloqueia comunicação com comandos nocivos e controla servidores baseado em padrões típicos quando o computador está infectado e um bot está tentando se comunicar

Exceções IDS

Você pode pensar em exceções do Sistema de Detecção de Intruso (IDS) como regras de proteção da rede. Clique em editar para definir exceções IDS.

note

Se o seu ambiente executa uma rede de alta velocidade (10 GbE e mais), leia o artigo da KB para informações sobre o desempenho da velocidade de rede e o ESET Server Security.

Proteção contra ataque de força bruta

O ESET Server Security inspeciona o conteúdo do tráfego da rede e bloqueia tentativas de ataques de adivinhação de senhas.

Opções avançadas

Configure as opções avançadas de filtragem para detectar os vários tipos de ataques e vulnerabilidades que podem ser executados em seu computador.

Detecção de intruso

Protocolo SMB - Detecta e bloqueia vários problemas de segurança no protocolo SMB

Protocolo RPC - Detecta e bloqueia vários CVEs no sistema de chamada de procedimento remoto desenvolvido para o Ambiente de Computação Distribuído (Distributed Computing Environment - DCE).

Protocolo RDP - Detecta e bloqueia vários CVEs no protocolo RDP (consulte acima).

Bloquear endereço inseguro após detecção de ataque - Endereços IP que foram detectados como fontes de ataques são adicionados à lista de proibições para impedir a conexão por um período de tempo.

Exibir notificação após detecção de ataque – ativa a notificação do Windows no canto inferior direito da tela.

Exibir notificações também para ataques sendo recebidos contra buracos de segurança - Alerta você se forem detectados ataques contra buracos de segurança ou se for feita qualquer tentativa de entrar no sistema dessa forma for feita por uma ameaça.

Verificação de pacote

Permitir conexão de entrada com compartilhamentos administrativos no protocolo SMB - Os compartilhamentos administrativos (compartilhamentos admin) são o compartilhamento padrão de rede que compartilham as partições de disco rígido (C$, D$, ...) no sistema junto com a pasta do sistema (ADMIN$). Desativar a conexão com o compartilhamento administrativo deve mitigar muitos riscos de segurança. Por exemplo, o worm Conficker realiza ataques de dicionário para se conectar a compartilhamentos administrativos.

Negar dialetos SMB antigos (sem suporte) - Negar sessões SMB que usam um antigo dialeto SMB sem suporte pelo IDS. Sistemas operacionais Windows modernos são compatíveis com dialetos SMB antigos devido a uma compatibilidade retroativa com sistemas operacionais antigos como o Windows 95. O atacante pode usar um antigo dialeto em uma sessão SMB para escapar da detecção de tráfego. Negue dialetos SMB antigos se o seu computador não precisar compartilhar arquivos (ou use a comunicação SMB em geral) com um computador com uma versão antiga do Windows.

Negar sessões SMB sem segurança estendida - A segurança estendida pode ser usada durante a negociação da sessão SMB para fornecer um mecanismo de autenticação mais seguro do que a autenticação por Desafio/Resposta do gerenciador de rede (LM). O esquema LM é considerado fraco e seu uso não é recomendado.

Permitir comunicação com o serviço Gerenciador de Contas de Segurança - Para obter mais informações sobre esse serviço, consulte [MS-SAMR].

Permitir comunicação com o serviço Autoridade de Segurança Local - Para obter mais informações sobre esse serviço, consulte [MS-LSAD] e [MS-LSAT].

Permitir comunicação com o serviço Registro Remoto - Para obter mais informações sobre esse serviço, consulte [MS-RRP].

Permitir comunicação com o serviço Gerenciador de Controle de Serviços - Para obter mais informações sobre esse serviço, consulte [MS-SCMR].

Permitir comunicação com o serviço de Servidor - Para obter mais informações sobre esse serviço, consulte [MS-SRVS].

Permitir comunicação com outros serviços - Outros serviços MSRPC.