Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ochrona przed atakami z sieci

Włącz ochronę przed atakami z sieci (IDS)

Umożliwia konfigurowanie dostępu do niektórych usług uruchomionych na komputerze ze strefy zaufanej oraz włączanie/wyłączanie wykrywania różnych typów ataków i luk w zabezpieczeniach, które mogą być wykorzystane do uszkodzenia komputera.

Włącz ochronę przed botnetami

Wykrywanie i blokowanie komunikacji ze szkodliwymi serwerami sterowania i kontroli na podstawie typowych wzorców, kiedy komputer zostanie zainfekowany i bot podejmie próbę nawiązania komunikacji.

Wyjątki IDS

Wyjątki systemu wykrywania włamań (IDS) można porównać do reguł ochrony sieci. Kliknij pozycję edytuj, aby zdefiniować wyjątki IDS i dostosować zachowanie zapory.

note

Jeśli w danym środowisku działa szybka sieć (10 GbE i więcej), przeczytaj artykuł z bazy wiedzy, aby uzyskać informacje na temat wydajności sieci i ESET Mail Security.

Ochrona przed atakami brute force

ESET Mail Security sprawdza ruch sieciowy i blokuje próby ataków zgadywania haseł.

Opcje zaawansowane

Skonfiguruj zaawansowane opcje filtrowania, aby lepiej wykrywać różne typy ataków i luk w zabezpieczeniach, które mogą wystąpić na komputerze.

Wykrywanie włamań:

Protokół SMB — wykrywanie i blokowanie różnych zagrożeń dotyczących protokołu SMB.

Protokół RPC — wykrywanie i blokowanie różnych zagrożeń CVE w systemie zdalnego wywoływania procedur opracowanym na potrzeby środowisk przetwarzania rozproszonego (Distributed Computing Environment, DCE).

Protokół RDP — wykrywanie i blokowanie różnych zagrożeń CVE dotyczących protokołu RDP (patrz wyżej).

Blokowanie niebezpiecznych adresów po wykryciu ataku — adresy IP wykryte jako źródła ataków zostają dodane do czarnej listy w celu uniemożliwienia komunikacji z nimi przez określony czas.

Wyświetl powiadomienie po wykryciu ataku — włączanie wyświetlania powiadomień w obszarze powiadomień systemu Windows w prawym dolnym rogu ekranu.

Wyświetlaj także powiadomienia po wykryciu ataku przychodzącego na luki zabezpieczeń — powiadamianie w przypadku wykrycia ataków z wykorzystaniem luk zabezpieczeń lub próby naruszenia zabezpieczeń systemu w ten sposób.

Sprawdzanie pakietów:

Zezwól w protokole SMB na połączenia przychodzące do udziałów administracyjnych — udziały administracyjne to domyślne udziały sieciowe udostępniające partycje dysku twardego (C$, D$, ...) w systemie razem z folderem systemowym (ADMIN$). Wyłączenie połączenia z udziałami administracyjnymi pozwala zwiększyć poziom zabezpieczeń systemu. Na przykład robak Conficker wykonuje ataki słownikowe w celu nawiązania połączenia z udziałami administracyjnymi.

Odmów starym (nieobsługiwanym) dialektom protokołu SMB — odrzucanie sesji SMB używających starego dialektu protokołu SMB nieobsługiwanego przez funkcję IDS. Nowoczesne systemy operacyjne Windows obsługują stare dialekty SMB ze względu na zgodność wsteczną ze starszymi systemami takimi jak Windows 95. Atakujący może posłużyć się starym dialektem w ramach sesji SMB, aby uniknąć sprawdzenia ruchu. Należy odmówić starym dialektom SMB, jeśli komputer nie musi udostępniać plików komputerom ze starszą wersją systemu Windows (lub jeśli w ogóle nie korzysta z komunikacji za pomocą protokołu SMB).

Odmów zabezpieczeniom protokołu SMB bez rozszerzeń zabezpieczeń — podczas negocjacji sesji SMB można użyć rozszerzeń zabezpieczeń, aby skorzystać z bezpieczniejszego mechanizmu uwierzytelniania niż wezwanie/odpowiedź Menedżera LAN (LM). Standard LM cechuje niski poziom zabezpieczeń i jego stosowanie jest niezalecane.

Zezwól na komunikację z usługą Menedżer konta zabezpieczeń — aby uzyskać więcej informacji na temat tej usługi, patrz [MS-SAMR].

Zezwól na komunikację z usługą Urząd zabezpieczeń lokalnych — aby uzyskać więcej informacji na temat tej usługi, patrz [MS-LSAD] i [MS-LSAT] .

Zezwól na komunikację z usługą Rejestr zdalny — aby uzyskać więcej informacji na temat tej usługi, patrz [MS-RRP].

Zezwól na komunikację z usługą Services Control Manager — aby uzyskać więcej informacji na temat tej usługi, patrz [MS-SCMR].

Zezwól na komunikację z Usługą serwera — aby uzyskać informacje na temat tej usługi, patrz [MS-SRVS].

Zezwól na komunikację z innymi usługami — inne usługi MSRPC.