ESET Online Yardım

Arama Türkçe
Konu seçin

Ağ saldırısına karşı koruma

Ağ saldırısına karşı korumayı etkinleştir (IDS)

Bilgisayarınızda çalışan hizmetlerden bazılarına Güvenilir bölgeden erişimi yapılandırmanıza ve bilgisayarınıza zarar vermek için kullanılabilecek çeşitli saldırı ve açıklardan yararlanma türlerinin algılanmasını etkinleştirmenize/devre dışı bırakmanıza izin verir.

Botnet korumasını etkinleştir

Bilgisayara virüs bulaştığında ve bir bot iletişim kurma girişiminde bulunduğunda tipik modellere dayalı olarak kötü amaçlı komut ve kontrol sunucuları içeren iletişimi algılar ve engeller

IDS kuralları

Yetkisiz Giriş Algılama (IDS) özel durumlarını ağ koruma kuralları olarak düşünebilirsiniz. IDS kuralları tanımlamak için Düzenle'yi tıklayın.


note

Ortamınız yüksek hızlı bir ağ (10 GbE ve üzeri) çalıştırıyorsa, ağ hızı performansı ve ESET Mail Security ile ilgili bilgiler için Bilgi Bankası makalesini okuyun.

Deneme yanılma saldırısına karşı koruma

ESET Mail Security ağ trafiği içeriğini inceler ve parola tahmini amaçlı saldırı girişimlerini engeller.

Gelişmiş seçenekler

Bilgisayarınıza karşı gerçekleştirilebilecek çeşitli saldırı türlerini ve güvenlik açıklarını algılamak için gelişmiş filtreleme seçenekleri yapılandırın.

Yetkisiz giriş tespiti

SMB Protokolü - SMB protokolündeki çeşitli güvenlik sorunlarını algılar ve engeller

RPC Protokolü – Dağıtılmış Bilgi İşlem Ortamı (DCE) için geliştirilen uzaktan prosedür arama sistemindeki çeşitli CVE'leri algılar ve engeller.

RDP Protokolü – RDP protokolündeki çeşitli CVE'leri algılar ve engeller (yukarıya bakın).

Saldırının algılanmasından sonra güvenli olmayan adresi engelle – Saldırıların kaynağı olarak algılanan IP adresleri, belirli bir süreliğine bağlantının önlenmesi için Kara Liste'ye eklenir.

Saldırı tespitinden sonra bildirim göster - Ekranın sağ alt köşesindeki Windows bildirim alanını açar.

Güvenlik boşluklarına yönelik saldırılar için bildirimleri göster – Güvenlik boşluklarına yönelik saldırılar algılanırsa veya bir tehdit bu şekilde sisteme girmek için girişimde bulunursa sizi uyarır.

Paket denetleme

KOBİ protokolünde yönetici paylaşımlarının gelen bağlantısına izin ver - Yönetici paylaşımları (yönetici paylaşımları) sabit sürücü kısımlarını (C$, D$, ...) sistem klasörü ile birlikte (ADMIN$) sistem içinde paylaşan varsayılan ağ paylaşımlarıdır. Yönetici paylaşımları bağlantısını devre dışı bırakmak, birçok güvenlik riskini ortadan kaldırabilir. Örneğin, Conficker kurdu yönetici paylaşımlarına bağlanmak için sözlük saldırıları gerçekleştirir.

Eski (desteklenmeyen) SMB lehçelerini reddet – IDS tarafından desteklenmeyen eski bir SMB lehçesi kullanan SMB oturumlarını reddeder. Modern Windows işletim sistemleri Windows 95 gibi eski işletim sistemleriyle geriye dönük uyumluluk nedeniyle eski SMB diyalektlerini destekler. Saldırgan, trafik denetlemesinden kaçınmak için SMB oturumunda eski bir diyalekti kullanabilir. Bilgisayarınızın, dosyaları eski bir Windows sürümüne sahip bir bilgisayarla paylaşması gerekmiyorsa (veya genellikle SMB iletişimi kullanıyorsa) eski SMB diyalektlerini reddedin.

Genişletilmiş güvenlik olmadan SMB oturumlarını reddet – Genişletilmiş güvenlik, LAN Manager Sınama/Yanıt (LM) kimlik doğrulamasından daha güvenli kimlik doğrulama mekanizması sağlamak için SMB oturumu anlaşması sırasında kullanılabilir. LM şeması zayıf olarak değerlendirilir ve kullanılması önerilmez.

Güvenlik Hesabı Yöneticisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SAMR] bölümüne bakın.

Yerel Güvenlik Yetkilisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-LSAD] ve [MS-LSAT] bölümüne bakın.

Uzak Kayıt Defteri hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-RRP] bölümüne bakın.

Hizmet Denetimi Yöneticisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SCMR] bölümüne bakın.

Sunucu hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SRVS] bölümüne bakın.

Diğer hizmetlerle iletişime izin ver – Diğer MSRPC hizmetleri.