ESET Small Business Security – Съдържание

Блокирана е мрежова заплаха

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Тази ситуация може да възникне, когато приложение на вашето устройство се опитва да предаде злонамерен трафик на друго устройство в мрежата, като се възползва от пробив в защитата, или ако бъде открит дори опит за сканиране на портове във вашата система.

Известието показва типа на заплахата и IP адреса на устройството, което е инициирало дейността. Щракнете върху Промяна на начина на обработка на тази заплаха, за да се покажат следните опции:

Продължаване на блокирането – Блокира открита заплаха. Ако искате да спрете да получавате известия за този тип заплаха от конкретния отдалечен адрес, изберете радио бутона до Не известявай, преди да щракнете върху Продължаване на блокирането. Това ще създаде правило за услугата за откриване на проникване (IDS) със следната конфигурация: Блокиране – по подразбиране, Известяване – не, Дневник – не.

Позволяване – създава правило за услугата за откриване на проникване (IDS), за да позволи откритата заплаха. Изберете една от следните опции, преди да щракнете върху Позволяване, за да зададете настройките на правилото:

•Известявай само когато тази заплаха е блокирана – конфигурация на правило: Блокиране – не, Известяване – не, Дневник – не.

•Известявай винаги, когато тази заплаха се появи – конфигурация на правило: Блокиране – не, Известяване – по подразбиране, Дневник – по подразбиране.

•Не известявай – конфигурация на правило: Блокиране – не, Известяване – не, Дневник – не.

Събитие за блокирана мрежова заплаха не винаги означава реална атака. Честите причини включват:

•Легитимни устройства в локалната мрежа, като домашни рутери, mesh сегменти, Wi-Fi усилвател, NAS устройства, смарт телевизори и мултимедийни устройства.

•Приложенията, работещи на вашето устройство, могат да отварят или проучват множество портове или да комуникират с други устройства в мрежата (например споделяне на файлове, поточно предавне, отдалечени администраторски помощни програми или услуги за обновяване)

•Злонамерена дейност, като атаки при сканиране по порт, комуникация от заразено устройство в същата мрежа или нежелани или подозрителни процеси, изпълняващи се на вашия компютър.

Информацията, показана в прозореца на известието, може да се различава в зависимост от типа на откритата заплаха.

За повече информация за заплахите и други свързани въпроси вижте Типове отдалечени атаки или Типове засичания.

За да разрешите събитие с дублирани IP адреси в мрежата, вижте нашата статия в онлайн помощника на ESET.

˄˅