Menace réseau bloquée

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Cette situation peut se produire lorsqu'une application sur votre appareil tente de transmettre du trafic malveillant à un autre appareil du réseau, en exploitant une faille de sécurité ou même lorsqu'une tentative d'analyse des ports est détectée sur votre système.

La notification affiche le type de menace et l'adresse IP de l'appareil à l'origine de l'activité. Cliquez sur Modifier la gestion de cette menace pour afficher les options suivantes :

Continuer le blocage – Bloque la menace détectée. Si vous ne souhaitez plus recevoir de notifications sur ce type de menace à partir d’une adresse distante spécifique, cliquez sur la case d'option en regard de l'option Ne pas avertir avant de cliquer sur Continuer le blocage. Une règle IDS (Intrusion Detection Service) est alors créée avec la configuration suivante : Bloquer - par défaut, Notifier - non, Consigner - non.

Autoriser – Crée une règle IDS (Intrusion Detection Service) pour autoriser la menace détectée. Sélectionnez l’une des options suivantes avant de cliquer sur Autoriser pour spécifier les paramètres de la règle :

•Avertir uniquement lorsque cette menace est bloquée – Configuration de la règle : Bloquer - non, Notifier - non, Consigner - non.

•Avertir lorsque cette menace se produit – Configuration de la règle : Bloquer - non, Notifier - par défaut, Consigner - par défaut.

•Ne pas avertir – Configuration de la règle : Bloquer - non, Notifier - non, Consigner - non.

Un événement de menace réseau bloquée n'indique pas toujours une attaque réelle. Les causes courantes comprennent :

•Des appareils légitimes sur le réseau local, tels que les routeurs domestiques, les nœuds maillés, les prolongateurs Wi-Fi, les appareils NAS, les téléviseurs intelligents et les appareils multimédias.

•Les applications exécutées sur votre appareil peuvent ouvrir ou tester plusieurs ports ou communiquer avec d'autres appareils sur le réseau (par exemple, partage de fichiers, streaming, utilitaires d'administration à distance ou services de mise à jour).

•Des activités malveillantes, telles que les attaques par balayage de ports, les communications provenant d'un appareil infecté sur le même réseau ou les processus indésirables ou suspects s'exécutant sur votre ordinateur.

Les informations affichées dans cette fenêtre de notification peuvent varier selon le type de la menace détectée.

Pour plus d'informations sur les menaces et d'autres termes associés, reportez-vous aux sections Types d'attaques distantes ou Types de détections.

Pour résoudre les adresses IP en double lors d’un événement réseau, consultez cet article de la base de connaissances ESET.

˄˅