ESET Small Business Security – Table des matières

Menace réseau bloquée

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Cette situation peut se produire lorsqu'une application sur votre périphérique tente de transmettre un trafic malveillant à un autre périphérique sur le réseau, d'exploiter une faille de sécurité, ou même si une tentative d'analyse des ports est détectée sur votre système.

La notification affiche le type de menace et l’adresse IP du périphérique à l’origine de l’activité. Cliquez sur Modifier la gestion de cette menace pour afficher les options suivantes :

Continuer de bloquer - Bloque la menace détectée. Si vous souhaitez ne plus recevoir de notifications concernant ce type de menace provenant de l'adresse distante en question, sélectionnez le bouton radio situé à côté de Ne pas notifier avant de cliquer sur Continuer le blocage. Cela créera une règle de service de détection d’intrusion (IDS) avec la configuration suivante : Bloquer - par défaut, Notifier - non, Journal - non.

Autoriser : crée une règle de service de détection d’intrusion (IDS) pour autoriser la menace détectée. Sélectionnez-en une parmi les options suivantes avant de cliquer sur Autoriser pour spécifier les paramètres de règle :

•Notifier seulement lorsque cette menace est bloquée : configuration de la règle : Bloquer - non, Notifier - non, Enregistrer - non.

•Notifier dès que cette menace survient : configuration de la règle : Bloquer - non, Notifier - par défaut, Journal - par défaut.

•Ne pas notifier : configuration de règle : Bloquer - non, Notifier - non, Enregistrer - non.

Un événement de blocage de menace réseau n’indique pas toujours une attaque réelle. Les causes courantes incluent :

•les périphériques légitimes sur le réseau local, comme les routeurs domestiques, les nœuds maillés, les répéteurs Wi-Fi, les périphériques NAS, les téléviseurs intelligents et les périphériques multimédias.

•des applications qui s’exécutent sur votre périphérique et qui sont capables d’ouvrir ou de sonder plusieurs ports ou de communiquer avec d’autres périphériques sur le réseau (par exemple, partage de fichiers, diffusion en continu, utilitaires d’administration à distance ou services de mise à jour)

•des activités malveillantes, comme des attaques par balayage de ports, des communications provenant d’un périphérique infecté sur le même réseau, ou des processus indésirables ou suspects qui s’exécutent sur votre ordinateur.

Les informations affichées dans la fenêtre de notification peuvent varier selon le type de menace détectée.

Pour plus de renseignements au sujet des menaces et d'autres termes associés, consultez les rubriques Types d'attaques à distance ou Types de détection.

Pour résoudre l’événement Adresses IP en double sur le réseau , consultez notre article de la base de connaissances d'ESET.

˄˅