Užblokuota tinklo grėsmė

Taip gali nutikti, kai įrenginyje įdiegta programa bando perduoti kenkimo duomenis į kitą tinklo įrenginį, panaudojamos saugumo spragos arba net kai sistemoje aptinkamas bandymas nuskaityti prievadus.

Pranešime nurodytas grėsmės tipas ir įrenginio, kuris inicijavo veiklą, IP adresas. Spustelėkite Keisti šios grėsmės valdymą, kad būtų rodomos šios parinktys:

Tęsti blokavimą – užblokuoja aptiktą grėsmę. Jei nebenorite gauti pranešimų apie tokio tipo grėsmę iš konkretaus nuotolinio adreso, pasirinkite išrinkimo mygtuką šalia Nepranešti prieš spustelėdami Tęsti blokavimą. Taip bus sukurta įsibrovimo aptikimo tarnybos (IDS) taisyklė su tokia konfigūracija: Blokuoti – numatytoji, Pranešti – ne, Žurnalas – ne.

Leisti – sukuria įsibrovimo aptikimo tarnybos (IDS) taisyklę, leidžiančią aptiktą grėsmę. Pasirinkite vieną iš šių parinkčių prieš spustelėdami Leisti, kad nurodytumėte taisyklės nustatymus:

•Pranešti tik kai grėsmė užblokuojama – taisyklės konfigūracija: Blokuoti – ne, Pranešti – ne, Žurnalas – ne.

•Pranešti kaskart nustačius šią grėsmę – taisyklės konfigūracija: Blokuoti – ne, Pranešti – numatytoji, Žurnalas – numatytoji.

•Nepranešti – taisyklės konfigūracija: Blokuoti – ne, Pranešti – ne, Žurnalas – ne.

Įvykis tinklo grėsmė užblokuota ne visada rodo tikrąją ataką. Dažniausios priežastys yra:

•teisėti įrenginiai vietiniame tinkle, pvz., namų maršrutizatoriai, tinklo mazgai, „Wi-Fi“ stiprintuvai, NAS įrenginiai, išmanieji televizoriai ir multimedijos įrenginiai;

•jūsų įrenginyje veikiančios programos gali atidaryti arba tikrinti kelis prievadus arba palaikyti ryšį su kitais tinklo įrenginiais (pavyzdžiui, failų bendrinimo, srautinio perdavimo, nuotolinio administravimo pagalbinės programos arba atnaujinimo paslaugos);

•kenkėjiška veikla, pvz., prievadų nuskaitymo atakos, ryšys iš užkrėsto įrenginio, esančio tame pačiame tinkle, arba nepageidaujami ar įtartini procesai, vykdomi jūsų kompiuteryje.