Интернет-справка ESET

Поиск Русский
Выберите тему

Защита от сетевых атак

Включить защиту от сетевых атак (IDS)

Позволяет настроить доступ к некоторым службам, запущенным на компьютере из доверенной зоны и включить или отключить обнаружение нескольких типов атак и эксплойтов, которые могут быть предприняты, чтобы навредить компьютеру.

Включить защиту от ботнетов

Обнаруживает и блокирует связь с вредоносными командами и сканированием серверов на основе типичных шаблонов, когда компьютер заражен, а бот пытается установить соединение

Исключения IDS

Исключения системы обнаружения вторжений (IDS) можно воспринимать как правила защиты сети. Щелкните Изменить, чтобы настроить исключения IDS.


note

Если в вашей среде используется высокоскоростная сеть (10GbE и мощнее), прочитайте статью базы знаний для получения сведений о быстродействии сети и ESET Server Security.

Защита от атак методом подбора

ESET Server Security проверяет содержимое сетевого трафика и блокирует попытки атак, предусматривающих угадывание пароля.

Расширенные параметры

Настройте расширенные параметры фильтрации для обнаружения различных типов атак и уязвимостей, которые могут использоваться против вашего компьютера.

Обнаружение вторжений:

Протокол SMB — обнаруживает и блокирует различные проблемы безопасности в протоколе SMB

Протокол RPC — обнаруживает и блокирует различные CVE в системе обработки удаленных процедур, разработанной для распределенной вычислительной среды (DCE).

Протокол RDP — обнаруживает и блокирует различные CVE в протоколе RDP (см. выше).

Блокировать небезопасный адрес после обнаружения атаки — просмотр списка IP-адресов, которые обнаружены как источники атак и добавлены в черный список, чтобы блокировать соединение в течение определенного периода времени.

Показывать уведомление при обнаружении атаки — включает использование области уведомлений Windows в правом нижнем углу экрана.

Показывать уведомление при обнаружении атаки, использующей бреши в системе безопасности — оповещает, если обнаружены атаки на бреши в системе безопасности, или если попытка войти в систему таким образом создает угрозу.

Проверка пакетов:

Разрешить входящее подключение к общим ресурсам администратора по протоколу SMB — общие ресурсы администратора (админ-ресурсы) являются по умолчанию сетевыми папками, которые совместно используют разделы жесткого диска (C$, D$, ...) в системе вместе с системной папкой (ADMIN$). Отключение подключения к админ-ресурсам должно уменьшить многие риски безопасности. Например, червь Conficker выполняет словарные атаки, чтобы подключиться к общим админ-ресурсам.

Запретить старые (неподдерживаемые) диалекты SMB — отказ от сеансов SMB, которые используют старый SMB-диалект, не поддерживаемые IDS. Современные операционные системы Windows поддерживают старые диалекты SMB из-за обратной совместимости со старыми операционными системами, такими как Windows 95. Чтобы избежать инспекции трафика, злоумышленник может использовать старый диалект в сеансе SMB. Откажитесь от старых диалектов SMB, если вашему компьютеру не нужно обмениваться файлами (или использовать SMB-связь вообще) с компьютером со старой версией Windows.

Запретить сеансы SMB без расширенной безопасности — расширенная безопасность может использоваться во время согласования сеанса SMB, чтобы обеспечить более безопасный механизм аутентификации, чем аутентификация LAN Manager Challenge или Response (LM). Схема LM считается слабой и ее не рекомендуется использовать.

Разрешить подключение к службе диспетчера учетных записей безопасности — дополнительные сведения об этой службе см. в разделе [MS-SAMR].

Разрешить подключение к службе локальной системы безопасности — дополнительные сведения об этой службе см. в разделах [MS-LSAD] и [MS-LSAT].

Разрешить подключение к службе удаленного управления реестром — дополнительные сведения об этой службе см. в разделе [MS-RRP].

Разрешить подключение к службе диспетчера служб — дополнительные сведения об этой службе см. в разделе [MS-SCMR].

Разрешить подключение к службе сервера — дополнительные сведения об этой службе см. в разделе [MS-SRVS].

Разрешить подключение к другим службам — другие службы MSRPC.