Ochrana pred sieťovými útokmi

Zapnúť ochranu pred sieťovými útokmi (IDS)

Umožňuje vám nastaviť prístup k niektorým službám bežiacim na vašom počítači z dôveryhodnej zóny a zapnúť alebo vypnúť detekciu viacerých typov útokov a zneužití, ktoré môžu poškodiť váš počítač.

Zapnúť ochranu pred botnetmi

Odhaľuje a blokuje komunikáciu spojenú s nebezpečnými riadiacimi C&C servermi rozpoznávaním charakteristík, ktoré naznačujú, že počítač je infikovaný a bot sa snaží komunikovať s riadiacim serverom.

IDS výnimky

IDS výnimky si môžete predstaviť ako pravidlá ochrany siete. Kliknutím na Upraviť ich môžete definovať.


Poznámka:

V prípade prostredia s vysokovýkonnou sieťou (10GbE a viac) si prečítajte náš článok Databázy znalostí venovaný výkonu siete pri používaní ESET Server Security.

Ochrana pred útokmi hrubou silou

ESET Server Security kontroluje obsah sieťovej komunikácie a blokuje pokusy o uhádnutie hesiel.

 

Pokročilé možnosti

Nastavte pokročilé možnosti filtrovania pre lepšiu detekciu rôznych typov útokov a zraniteľností, ktoré môžu ohroziť váš počítač.

Detekcia útokov:

Protokol SMB – odhaľuje a blokuje rôzne zraniteľnosti v SMB protokole.

Protokol RPC – odhaľuje a blokuje rôzne zraniteľnosti (CVE) v RPC protokole, ktorý bol navrhnutý pre Distributed Computing Environment (DCE).

Protokol RDP – odhaľuje a blokuje rôzne zraniteľnosti (CVE) v RDP protokole (pozri popis vyššie v tejto kapitole).

Blokovať nebezpečnú adresu po detekcii útoku – IP adresy, ktoré boli zachytené ako zdroj útokov, sú pridané na blacklist a komunikácia z nich bude na určitý čas blokovaná.

Zobraziť oznámenie po detekcii útoku – pri zachytení útoku program zobrazí upozornenie v pravom dolnom rohu obrazovky.

Zobraziť upozornenie pri pokusoch o zneužitie bezpečnostných dier – program zobrazí upozornenie, ak bude zachytený útok na bezpečnostné diery alebo pokus o preniknutie do systému týmto spôsobom.

 

Kontrola paketov:

Povoliť prichádzajúce spojenie k správcovským zdieľaným položkám cez SMB protokol – správcovské zdieľané položky (admin shares) sú predvolené zdieľané položky na sieti, ktoré zdieľajú oddiely pevného disku (C$, D$ atď.) spolu so systémovým priečinkom (ADMIN$) Zakázanie prístupu k správcovským zdieľaným položkám výrazne znižuje bezpečnostné riziká. Napríklad, červ Conficker vykonáva slovníkové (dictionary) útoky v snahe získať prístup k týmto položkám.

Zakázať staré (nepodporované) SMB dialekty – zakáže SMB reláciu so starým dialektom SMB, ktorý nepodporuje IDS. Najnovšie operačné systémy Windows podporujú staré dialekty SMB kvôli spätnej kompatibilite so staršími operačnými systémami, ako napríklad Windows 95. Útočník môže použiť starší dialekt SMB s úmyslom vyhnúť sa kontrole packetov. Zakážte staré SMB dialekty, ak váš počítač nepotrebuje zdieľať súbory so staršími verziami operačného systému Windows.

Zakázať relácie SMB bez bezpečnostných rozšírení – bezpečnostné rozšírenia môžu byť použité počas nadväzovania relácie SMB na zaistenie bezpečnejšieho mechanizmu autentifikácie ako v prípade LAN Manager Challenge/Response (LM). Schéma LM je považovaná za slabú a neodporúča sa ju používať.

Povoliť komunikáciu so službou Security Account Manager – viac informácií o tejto službe nájdete v databáze znalostí spoločnosti Microsoft [MS-SAMR] exlink.

Povoliť komunikáciu so službou Local Security Authority – viac informácií o tejto službe nájdete v databáze znalostí spoločnosti Microsoft [MS-LSAD] exlink a [MS-LSAT] exlink.

Povoliť komunikáciu so službou Remote Registry – viac informácií o tejto službe nájdete v databáze znalostí spoločnosti Microsoft [MS-RRP] exlink.

Povoliť komunikáciu so službou Service Control Manager – viac informácií o tejto službe nájdete v databáze znalostí spoločnosti Microsoft [MS-SCMR] exlink.

Povoliť komunikáciu so službou Server – viac informácií o tejto službe nájdete v databáze znalostí spoločnosti Microsoft [MS-SRVS] exlink.

Povoliť komunikáciu s ostatnými službami – ostatné služby MSRPC.