Zablokována síťová hrozba

Tato situace může nastat, když je v systému zjištěn pokus o skenování portů, nebo když se aplikace ve vašem zařízení pokouší přenést škodlivý provoz do jiného zařízení v síti nebo zneužít bezpečnostní díru.

Oznámení zobrazuje typ hrozby a IP adresu zařízení, které aktivitu zahájilo. Po kliknutí na Změnit zpracování této hrozby se zobrazí následující možnosti:

Nadále blokovat – kliknutím zablokuje detekovanou hrozbu. Pokud chcete přestat dostávat oznámení o tomto typu hrozby z konkrétní vzdálené adresy, vyberte možnost Neupozorňovat před kliknutím na Nadále blokovat. Tím se vytvoří pravidlo modulu Intrusion Detection Service (IDS) s následující konfigurací: Blokovat – výchozí, Oznámit – ne, Zapsat do protokolu – ne.

Povolit - vytvoří pravidlo modulu Intrusion Detection Service (IDS), které povolí detekovanou hrozbu. Před kliknutím na Povolit vyberte jednu z následujících možností a zadejte nastavení pravidla:

•Upozornit pouze při blokování této hrozby – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – ne, Zapsat do protokolu – ne.

•Upozornit při každém výskytu této hrozby – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – výchozí, Zapsat do protokolu – výchozí.

•Neupozorňovat – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – ne, Zapsat do protokolu – ne.

Událost Zablokována síťová hrozba nemusí vždy znamenat reálný útok. Nejčastější příčiny:

•Legitimní zařízení v lokální síti, jako jsou domácí routery, mesh uzly, Wi-Fi extendery, zařízení NAS, chytré televize a multimediální zařízení.

•Aplikace spuštěné na vašem zařízení mohou otevírat síťové porty pro komunikaci, zjišťovat (testovat) otevřené porty nebo komunikovat s jinými zařízeními v síti – například při sdílení souborů, streamování, vzdálené správě nebo při aktualizacích.

•Škodlivé aktivity, jako jsou útoky skenování portů, komunikace z infikovaného zařízení ve stejné síti nebo nežádoucí či podezřelé procesy spuštěné v počítači.