Защита от сетевых атак
Включить защиту от сетевых атак (IDS)
Позволяет настроить доступ к некоторым службам, запущенным на компьютере из доверенной зоны и включить или отключить обнаружение нескольких типов атак и эксплойтов, которые могут быть предприняты, чтобы навредить компьютеру.
Включить защиту от ботнетов
Обнаруживает и блокирует связь с вредоносными командами и сканированием серверов на основе типичных шаблонов, когда компьютер заражен, а бот пытается установить соединение
Правила IDS
Исключения системы обнаружения вторжений (IDS) можно воспринимать как правила защиты сети. Щелкните Изменить, чтобы настроить правила IDS.
Если в вашей среде используется высокоскоростная сеть (10GbE и мощнее), прочитайте статью базы знаний для получения сведений о быстродействии сети и ESET Server Security. |
Защита от атак методом подбора
ESET Server Security проверяет содержимое сетевого трафика и блокирует попытки атак, предусматривающих угадывание пароля.
Расширенные параметры
Настройте расширенные параметры фильтрации для обнаружения различных типов атак и уязвимостей, которые могут использоваться против вашего компьютера.
Обнаружение вторжений
Протокол SMB — обнаруживает и блокирует различные проблемы безопасности в протоколе SMB |
---|
Протокол RPC — обнаруживает и блокирует различные CVE в системе обработки удаленных процедур, разработанной для распределенной вычислительной среды (DCE). |
Протокол RDP — обнаруживает и блокирует различные CVE в протоколе RDP (см. выше). |
Блокировать небезопасный адрес после обнаружения атаки — просмотр списка IP-адресов, которые обнаружены как источники атак и добавлены в черный список, чтобы блокировать соединение в течение определенного периода времени. |
Показывать уведомление при обнаружении атаки — включает использование области уведомлений Windows в правом нижнем углу экрана. |
Показывать уведомление при обнаружении атаки, использующей бреши в системе безопасности — оповещает, если обнаружены атаки на бреши в системе безопасности, или если попытка войти в систему таким образом создает угрозу. |
Проверка пакетов
Разрешить входящее подключение к общим ресурсам администратора по протоколу SMB — общие ресурсы администратора (админ-ресурсы) являются по умолчанию сетевыми папками, которые совместно используют разделы жесткого диска (C$, D$, ...) в системе вместе с системной папкой (ADMIN$). Отключение подключения к админ-ресурсам должно уменьшить многие риски безопасности. Например, червь Conficker выполняет словарные атаки, чтобы подключиться к общим админ-ресурсам. |
---|
Запретить старые (неподдерживаемые) диалекты SMB — отказ от сеансов SMB, которые используют старый SMB-диалект, не поддерживаемые IDS. Современные операционные системы Windows поддерживают старые диалекты SMB из-за обратной совместимости со старыми операционными системами, такими как Windows 95. Чтобы избежать инспекции трафика, злоумышленник может использовать старый диалект в сеансе SMB. Откажитесь от старых диалектов SMB, если вашему компьютеру не нужно обмениваться файлами (или использовать SMB-связь вообще) с компьютером со старой версией Windows. |
Запретить сеансы SMB без расширенной безопасности — расширенная безопасность может использоваться во время согласования сеанса SMB, чтобы обеспечить более безопасный механизм аутентификации, чем аутентификация LAN Manager Challenge или Response (LM). Схема LM считается слабой и ее не рекомендуется использовать. |
Разрешить подключение к службе диспетчера учетных записей безопасности — дополнительные сведения об этой службе см. в разделе [MS-SAMR]. |
Разрешить подключение к службе локальной системы безопасности — дополнительные сведения об этой службе см. в разделах [MS-LSAD] и [MS-LSAT]. |
Разрешить подключение к службе удаленного управления реестром — дополнительные сведения об этой службе см. в разделе [MS-RRP]. |
Разрешить подключение к службе диспетчера служб — дополнительные сведения об этой службе см. в разделе [MS-SCMR]. |
Разрешить подключение к службе сервера — дополнительные сведения об этой службе см. в разделе [MS-SRVS]. |
Разрешить подключение к другим службам — другие службы MSRPC. |