Защита сети


ПРИМЕЧАНИЕ.

В ОС Windows Server 2008 с пакетом обновления 2, Windows Server 2008 R2 с пакетом обновления 2, Small Business Server 2008 и Small Business Server 2011 установка компонента Защита сети по умолчанию отключена. Если нужно установить этот компонент, выберите тип установки Выборочная. Если решение ESET File Security уже установлено, вы можете запустить установщик еще раз, чтобы изменить уже установленный продукт, добавив к нему компонент Защита сети.

Включить защиту от сетевых атак (IDS)

Позволяет настроить доступ к некоторым службам, запущенным на компьютере из доверенной зоны и включить или отключить обнаружение нескольких типов атак и эксплойтов, которые могут быть предприняты, чтобы навредить компьютеру.

Включить защиту от ботнетов

Обнаруживает и блокирует связь с вредоносными командами и сканированием серверов на основе типичных шаблонов, когда компьютер заражен, а бот пытается установить соединение

Исключения IDS

Исключения системы обнаружения вторжений (IDS) можно воспринимать как правила защиты сети. Щелкните Изменить, чтобы настроить исключения IDS.

 

Обнаружение вторжений:

Протокол SMB — обнаруживает и блокирует различные проблемы безопасности в протоколе SMB

Протокол RPC — обнаруживает и блокирует различные CVE в системе обработки удаленных процедур, разработанной для распределенной вычислительной среды (DCE).

Протокол RDP — обнаруживает и блокирует различные CVE в протоколе RDP (см. выше).

Блокировать небезопасный адрес после обнаружения атаки — просмотр списка IP-адресов, которые обнаружены как источники атак и добавлены в черный список, чтобы блокировать соединение в течение определенного периода времени.

Показывать уведомление при обнаружении атаки — включает уведомление в области задач в правом нижнем углу экрана.

Показывать уведомление при обнаружении атаки, использующей бреши в системе безопасности — оповещает, если обнаружены атаки на бреши в системе безопасности, или если попытка войти в систему таким образом создает угрозу.

 

Проверка пакетов:

Разрешить входящее подключение к общим ресурсам администратора по протоколу SMB — общие ресурсы администратора (админ-ресурсы) являются по умолчанию сетевыми папками, которые совместно используют разделы жесткого диска (C$, D$, ...) в системе вместе с системной папкой (ADMIN$). Отключение подключения к админ-ресурсам должно уменьшить многие риски безопасности. Например, червь Conficker выполняет словарные атаки, чтобы подключиться к общим админ-ресурсам.

Запретить старые (неподдерживаемые) диалекты SMB — отказ от сеансов SMB, которые используют старый SMB-диалект, не поддерживаемые IDS. Современные операционные системы Windows поддерживают старые диалекты SMB из-за обратной совместимости со старыми операционными системами, такими как Windows 95. Чтобы избежать инспекции трафика, злоумышленник может использовать старый диалект в сеансе SMB. Откажитесь от старых диалектов SMB, если вашему компьютеру не нужно обмениваться файлами (или использовать SMB-связь вообще) с компьютером со старой версией Windows.

Запретить сеансы SMB без расширенной безопасности — расширенная безопасность может использоваться во время согласования сеанса SMB, чтобы обеспечить более безопасный механизм аутентификации, чем аутентификация LAN Manager Challenge или Response (LM). Схема LM считается слабой и ее не рекомендуется использовать.

Разрешить подключение к службе диспетчера учетных записей безопасности — дополнительные сведения об этой службе см. в разделе [MS-SAMR] exlink.

Разрешить подключение к службе локальной системы безопасности — дополнительные сведения об этой службе см. в разделах [MS-LSAD] exlink и [MS-LSAT] exlink.

Разрешить подключение к службе удаленного управления реестром — дополнительные сведения об этой службе см. в разделе [MS-RRP] exlink.

Разрешить подключение к службе диспетчера служб — дополнительные сведения об этой службе см. в разделе [MS-SCMR] exlink.

Разрешить подключение к службе сервера — дополнительные сведения об этой службе см. в разделе [MS-SRVS] exlink.

Разрешить подключение к другим службам — другие службы MSRPC.