已封鎖網路威脅
當您電腦上的某些應用程式正嘗試傳送惡意流量至網路上另一台裝置、濫用安全漏洞,甚至系統偵測到有人試圖掃描連接埠,此情況可能會發生。
您可以在通知中尋找威脅類型和相關裝置 IP 位址。按一下 [變更此威脅的處理方式] 以顯示以下選項:
[繼續封鎖] – 封鎖偵測到的威脅。若您不想再從特定遠端位址接收此類威脅的通知,請選擇 [不通知] 旁的按鈕,然後按一下 [繼續封鎖]。這會建立具有以下配置的 入侵偵測服務 (IDS) 規則:封鎖 - 預設值,通知 - 否,防護記錄 - 否。
允許—建立 入侵偵測服務 (IDS) 規則 以允許偵測到的威脅。在按下 [允許] 以指定規則設定之前,請從以下選項擇一:
•僅在此威脅遭封鎖時通知—規則配置:封鎖 - 否,通知 - 否,防護記錄 - 否。
•每當此威脅發生時通知—規則配置:封鎖 - 否,通知 - 預設值,防護記錄 - 預設值。
•不通知—規則配置:封鎖 - 否,通知 - 否,防護記錄 - 否。
此通知視窗中顯示的資訊可能會視偵測到的威脅類型而不同。 如需威脅和其他相關詞彙的詳細資訊,請參閱遠端攻擊的類型或入侵類型。 若要解決 [重複的網路 IP 位址] 事件,請參閱我們的 ESET 知識庫文章。 |