ESET Small Business Security – Obsah

Sieťová hrozba bola zablokovaná

Táto udalosť môže nastať v prípade, ak bezpečnostné riešenie odhalí vo vašom systéme pokus o skenovanie portov alebo ak sa niektorá aplikácia na vašom zariadení pokúša neštandardne komunikovať s iným zariadením v sieti či zneužiť bezpečnostnú dieru.

V oznámení sa zobrazí typ hrozby a IP adresa zariadenia, ktoré aktivitu iniciovalo. Kliknutím na Zmeniť akciu pre túto hrozbu zobrazíte nasledujúce možnosti:

Pokračovať v blokovaní – zablokuje detegovanú hrozbu. Ak už nechcete dostávať oznámenia o tomto type hrozby z konkrétnej vzdialenej adresy, použite prepínač vedľa možnosti Neupozorňovať a až potom kliknite na tlačidlo Pokračovať v blokovaní. Tým sa vytvorí IDS pravidlo s nasledujúcou konfiguráciou: Blokovať – predvolené, Oznámiť – nie, Zapísať do protokolu – nie.

Povoliť – vytvorí sa IDS pravidlo na povolenie detegovanej hrozby. Skôr ako kliknete na Povoliť, vyberte jednu z nasledujúcich možností nastavenia pravidla:

Upozorniť iba pri zablokovaní tejto hrozby – konfigurácia pravidla: Blokovať – nie, Oznámiť – nie, Zapísať do protokolu – nie.

Upozorniť pri každom výskyte tejto hrozby – konfigurácia pravidla: Blokovať – nie, Oznámiť – predvolené, Zapísať do protokolu – predvolené.

Neupozorňovať – konfigurácia pravidla: Blokovať – nie, Oznámiť – nie, Zapísať do protokolu – nie.

Udalosť Sieťová hrozba bola zablokovaná nemusí vždy poukazovať na skutočný útok. Medzi najčastejšie dôvody patria:

Legitímne zariadenia pripojené k lokálnej sieti, ako sú domáce routery, uzly mesh, Wi-Fi extendery, zariadenia NAS, inteligentné televízory a multimediálne zariadenia.

Aplikácie spustené na vašom zariadení môžu otvárať sieťové porty na komunikáciu, vyhľadávať (testovať) otvorené porty alebo komunikovať s inými zariadeniami vo vašej sieti (napr. pri zdieľaní súborov, streamovaní, vzdialenom prístupe alebo aktualizácii softvéru).

Škodlivé aktivity, napríklad útoky skenovaním portov, komunikácia z infikovaného zariadenia v tej istej sieti alebo nežiaduce či podozrivé procesy spustené v počítači.

Poznámka

Informácia zobrazená v okne oznámení sa môže líšiť v závislosti od typu zachytenej hrozby.

Viac informácií o hrozbách a ďalších súvisiacich pojmoch nájdete v kapitole Typy vzdialených útokov alebo Typy detekcií.

Postup riešenia duplicitných IP adries v sieti nájdete v tomto článku Databázy znalostí spoločnosti ESET.