Netzwerk
Zu diesem Zweck können Sie einzelne Netzwerkverbindungen anhand Ihrer Filterregeln zulassen oder blockieren. Diese Funktion schützt Sie vor Angriffen von Remotecomputern und blockiert potenziell gefährliche Dienste.
Im Netzwerk-Modul können Sie folgende Komponenten aktivieren oder deaktivieren:
Analysiert den Netzwerkdatenverkehr und schützt Sie vor Netzwerkangriffen. Als schädlich erkannter Datenverkehr wird blockiert.
Erkennung und Sperrung von Botnet-Kommunikation. Schadsoftware im System wird schnell und akkurat identifiziert.
Vorübergehende Negativliste der IP-Adressen (blockierte Adressen)
Zeigt eine Liste von IP-Adressen an, die als Angriffsquellen identifiziert und zur Negativliste hinzugefügt wurden, um die Verbindung für einen bestimmten Zeitraum zu unterbinden.
Zeigt die Netzwerke, in denen Netzwerkadapter verbunden sind, mit detaillierten Informationen an.
Fehlerbehebung für den Netzwerkzugriffsschutz
Gesperrte Kommunikation anzeigen
Hilfreich zur Behebung von Verbindungsproblemen, die durch den Netzwerkangriffsschutz wurden.
Vorübergehend blockierte IP-Adressen anzeigen
Zeigt eine Liste von IP-Adressen an, die als Angriffsquellen identifiziert und zur Negativliste hinzugefügt wurden, um die Verbindung für einen bestimmten Zeitraum zu unterbinden.
Protokolle anzeigen
Mit einer gründlichen Analyse dieser Daten können Sie Versuche erkennen, die Systemsicherheit zu gefährden. Sie können potenzielle Sicherheitsrisiken anhand vieler weiterer Faktoren erkennen und deren Auswirkungen minimieren: häufige Verbindungen von unbekannten Standorten, häufige Verbindungsversuche, Kommunikation unbekannter Anwendungen oder ungewöhnliche Portnummern.
