ESET Small Business Security – Inhaltsverzeichnis

Bedrohnung für das Netzwerk blockiert

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Diese Situation kann auftreten, wenn eine Anwendung auf Ihrem Gerät versucht, unter Ausnutzung einer Sicherheitslücke schädlichen Verkehr an ein anderes Gerät im Netzwerk zu übertragen, oder wenn versucht wird, Ports auf Ihrem System zu scannen.

Die Benachrichtigung enthält die Art der Bedrohung und die IP-Adresse des Geräts, das die Aktivität ausgelöst hat. Klicken Sie auf Umgang mit dieser Bedrohung ändern, um die folgenden Optionen zu öffnen:

Weiterhin blockieren – Blockiert die erkannte Bedrohung. Wenn Sie keine Benachrichtigungen für diesen Bedrohungstyp von der entsprechenden Remoteadresse mehr erhalten möchten, wählen Sie das Optionsfeld neben Nicht benachrichtigen aus, bevor Sie auf Weiterhin blockieren klicken. Daraufhin wird eine Regel für den Netzwerkangriffsschutz (IDS) mit der folgenden Konfiguration erstellt: Blockieren – Standard, Benachrichtigung – nein, Log – Nein.

Zulassen – Erstellt eine Regel für den Netzwerkangriffsschutz (IDS), um die erkannte Bedrohung zuzulassen. Wählen Sie eine der folgenden Optionen aus, um die Regeleinstellungen festzulegen, bevor Sie auf Zulassen klicken:

•Nur benachrichtigen, wenn diese Bedrohung gesperrt wird – Regelkonfiguration: Blockieren – nein, Benachrichtigen – nein, Log – Nein.

•Benachrichtigen, wenn diese Bedrohung auftritt – Regelkonfiguration: Blockieren – nein, Benachrichtigen – Standard, Log – Standard.

•Nicht benachrichtigen – Regelkonfiguration: Blockieren – nein, Benachrichtigen – nein, Log – Nein.

Ein Ereignis vom Typ Netzwerkbedrohung blockiert deutet nicht zwangsläufig auf einen echten Angriff hin. Häufige Ursachen:

•Legitime Geräte im lokalen Netzwerk, wie Heimrouter, Mesh-Knoten, WLAN-Extender, NAS-Geräte, Smart-TVs und Multimediageräte.

•Anwendungen, die auf Ihrem Gerät laufen, können mehrere Ports öffnen oder scannen oder mit anderen Geräten im Netzwerk kommunizieren (z. B. Dateifreigabe, Streaming, Remoteverwaltungsprogramme oder Updatedienste)

•Bösartige Aktivitäten wie Portscan-Angriffe, Kommunikation von infizierten Geräten im selben Netzwerk oder unerwünschte oder verdächtige Prozesse auf Ihrem Computer.

Die in diesem Benachrichtigungsfenster angezeigten Informationen hängen von der Art der erkannten Bedrohung ab.

Weitere Informationen zu Bedrohungen und anderen verwandten Begriffen finden Sie unter Angriffe und Arten von Ereignissen.

Hinweise zum Beheben des Ereignisses Doppelte IP-Adressen im Netzwerk finden Sie in unserem ESET Knowledgebase-Artikel.

˄˅