Omrežna grožnja blokirana

Do tega lahko pride, če program v vaši napravi poskuša prenesti zlonameren promet v drugo napravo v omrežju ter pri tem izkorišča varnostno luknjo ali celo če je zaznan poskus pregledovanja vrat v sistemu.

Obvestilo prikazuje vrsto grožnje in naslov IP naprave, ki je sprožila dejavnost. Kliknite Spremeni obravnavo te grožnje, da se prikažejo te možnosti:

Nadaljuj z blokiranjem – blokira zaznano grožnjo. Če želite prenehati prejemati obvestila o tej vrsti grožnje z določenega oddaljenega naslova, izberite izbirni gumb pri možnosti Ne obveščaj, preden kliknete Nadaljuj z blokiranjem. Tako boste ustvarili pravilo za storitev zaznavanja vdorov (IDS) z naslednjo konfiguracijo: Blokiraj – privzeto, Obvesti – ne, Beleži v dnevnik – ne.

Dovoli – ustvari pravilo za storitev zaznavanja vdorov (IDS), ki dovoli zaznano grožnjo. Preden kliknete Dovoli, izberite eno od naslednjih možnosti za določanje nastavitev pravila:

•Obvesti me samo, ko je ta grožnja blokirana – konfiguracija pravila: Blokiraj – ne, Obvesti – ne, Beleži v dnevnik – ne.

•Obvesti vedno, ko se pojavi ta grožnja – konfiguracija pravila: Blokiraj – ne, Obvesti – privzeto, Beleži v dnevnik – privzeto.

•Ne obvesti – konfiguracija pravila: Blokiraj – ne, Obvesti – ne, Beleži v dnevnik – ne.

Dogodek blokiranja grožnje omrežju ne pomeni vedno resničnega napada. Pogosti vzroki vključujejo:

•Legitimne naprave v lokalnem omrežju, kot so domači usmerjevalniki, prepletena vozlišča, razširjevalci povezave Wi-Fi, naprave NAS, pametni televizorji in multimedijske naprave

•Aplikacije, ki se izvajajo v vaši napravi, lahko odprejo ali preiskujejo več vrat ali komunicirajo z drugimi napravami v omrežju (na primer deljenje datotek, pretakanje, orodja za oddaljeno upravljanje ali storitve posodabljanja)

•Zlonamerne dejavnosti, kot so napadi na pregled vrat, komunikacija z okuženo napravo v istem omrežju ali nezaželeni oziroma sumljivi procesi, ki se izvajajo v vašem računalniku.