Protección contra ataques en la red

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Habilitar Protección contra ataques en la red (IDS)

Le permite configurar el acceso a ciertos servicios ejecutados en su equipo desde la Zona de confianza así como habilitar o deshabilitar la detección de varios tipos de ataques y vulnerabilidades que podrían emplearse para dañar su equipo.

Habilitar protección contra botnets

Detecta y bloquea la comunicación con servidores de control y comando maliciosos en función de los patrones típicos cuando el equipo está infectado y un bot intenta comunicarse

Excepciones de IDS

Puede pensar las excepciones del Sistema de Detección de Intrusiones (IDS) como reglas de protección de red. Haga clic en editar para definir las excepciones de IDS.

Si su entorno ejecuta una red de alta velocidad (10 GbE o más), lea el artículo de la base de conocimiento para obtener información sobre el rendimiento de velocidad de la red y ESET Mail Security.

Protección contra ataques de fuerza bruta

ESET Mail Security inspecciona el contenido del tráfico de red y bloquea los intentos de ataques para adivinar contraseñas.

Opciones avanzadas

Configure las opciones avanzadas de filtrado para detectar los distintos tipos de ataques y las vulnerabilidades que pueden ejecutarse contra su equipo.

Detección de intrusiones:

Protocolo SMB: detecta y bloquea varios problemas de seguridad del protocolo SMB.
Protocolo RPC: detecta y bloquea varias CVE del sistema en el sistema de llamada de procedimientos remotos desarrollado para el Entorno de computación distribuido (DCE).
Protocolo RDP: detecta y bloquea varias CVE en el protocolo RDP (consulte el procedimiento anterior).
Bloquear la dirección no segura una vez detectado el ataque: las direcciones IP que se han detectado como fuente de ataques se agregan a la lista negra para evitar la conexión durante un período de tiempo concreto.
Mostrar una notificación al detectar un ataque: activa el área de notificación de Windows en la esquina inferior derecha de la pantalla.
Mostrar notificaciones al recibir ataques que se aprovechen de fallos de seguridad: le alerta si se detectan ataques que se aprovechen de fallos de seguridad o si una amenaza intenta acceder al sistema de esta forma.

Inspección del paquete:

Permitir una conexión entrante para intercambio de admin en el protocolo de SMB: los intercambios administrativos (intercambios de admin) son los intercambios de red predeterminados que comparten particiones de disco duro (C$, D$...) del sistema de forma conjunta con la carpeta del sistema (ADMIN$). La desactivación de la conexión a los recursos compartidos de admin debería disminuir muchos riesgos de seguridad. Por ejemplo, el gusano Conficker realiza ataques de diccionario para conectarse a los recursos compartidos de admin.
Denegar dialectos SMB anteriores (no compatibles): le permite denegar sesiones SMB que utilicen un dialecto SMB no compatible con IDS. Los sistemas operativos modernos de Windows son compatibles con dialectos SMB antiguos por ser compatibles con sistemas operativos antiguos como Windows 95. El atacante puede usar un dialecto antiguo en una sesión SMB para sortear la inspección de tráfico. Deniegue los dialectos SMB antiguos si el equipo no necesita compartir archivos (o usar la comunicación SMB en general) con un equipo con una versión antigua de Windows.
Denegar sesiones SMB sin extensiones de seguridad: se puede utilizar una mayor seguridad durante la negociación de la sesión SMB para proporcionar un mecanismo de autenticación más seguro que la autenticación Respuesta/desafío del administrador de LAN (LM). El esquema LM se considera débil y se desaconseja utilizarlo.
Permitir la comunicación con el servicio Security Account Manager: si desea obtener más información sobre este servicio, consulte [MS-SAMR].
Permitir la comunicación con el servicio Local Security Authority: si desea obtener más información sobre este servicio, consulte [MS-LSAD] y [MS-LSAT].
Permitir la comunicación con el servicio Remote Registry: si desea obtener más información sobre este servicio, consulte [MS-RRP].
Permitir la comunicación con el servicio Administrator de control de servicios: si desea obtener más información sobre este servicio, consulte [MS-SCMR].
Permitir la comunicación con el servicio Server Service: si desea obtener más información sobre este servicio, consulte [MS-SRVS].
Permitir la comunicación con los otros servicios: otros servicios MSRPC.

˄˅