Bloccata minaccia di rete

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Questa situazione si verifica nel momento in cui un'applicazione sul dispositivo dell'utente tenta di trasmettere traffico dannoso a un altro dispositivo presente nella rete, sfruttando una vulnerabilità di sicurezza o nel momento in cui qualcuno tenta di controllare le porte sulla rete.

La notifica mostra il tipo di minaccia e l’indirizzo IP del dispositivo che ha avviato l’attività. Fare clic su Modifica gestione di questa minaccia per visualizzare le seguenti opzioni:

Continua a bloccare: blocca la minaccia rilevata. Se si desidera interrompere la ricezione di notifiche su questo tipo di minaccia da un indirizzo remoto specifico, selezionare il pulsante di opzione accanto a Non inviare notifiche prima di fare clic su Continua a bloccare. Questa operazione determinerà la creazione di una regola “Intrusion Detection Service” (IDS) con la seguente configurazione: Blocca: impostazione predefinita, Invia notifica: no, Registra: no.

Consenti: permette di creare una regola “Intrusion Detection Service” (IDS) per consentire la minaccia rilevata. Selezionare una delle seguenti opzioni prima di fare clic su Consenti per specificare le impostazioni della regola:

•Invia una notifica solo in caso di blocco della minaccia: configurazione della regola: Blocca: no, Invia notifica: no, Registra: no.

•Invia una notifica al verificarsi della minaccia: configurazione della regola: Blocca: no, Invia notifica: impostazione predefinita, Registra: impostazione predefinita.

•Non inviare una notifica: configurazione della regola: Blocca: no, Invia notifica: no, Registra: no.

Un evento Minaccia di rete bloccata non indica sempre un attacco reale. Le cause comuni includono:

•Dispositivi legittimi sulla rete locale, come router domestici, nodi di rete, ripetitori di Wi-Fi, dispositivi NAS, smart TV e dispositivi multimediali.

•Le applicazioni in esecuzione sul tuo dispositivo possono aprire o sondare più porte oppure comunicare con altri dispositivi sulla rete (ad esempio, condivisione di file, streaming, utility di amministrazione remota o servizi di aggiornamento)

•Attività dannose, come attacchi di scansione porta, comunicazioni da un dispositivo infetto sulla stessa rete o processi indesiderati o sospetti in esecuzione sul tuo computer.

Le informazioni visualizzate in questa finestra di notifica variano in base al tipo di minaccia rilevata.

Per ulteriori informazioni sulle minacce e altri termini correlati, consultare Tipi di attacchi remoti o Tipi di rilevamenti.

Per risolvere gli Indirizzi IP duplicati sull’evento di rete, consultare questo articolo della Knowledge Base di ESET.

˄˅