Nätverkshot blockerat

Den här situationen kan uppstå exempelvis när ett program på enheten försöker överföra skadlig trafik till en annan enhet i nätverket, utnyttja ett säkerhetshål eller om ett försök till portskanning upptäcks i systemet.

Meddelandet visar typen av hot och IP-adressen för enheten som initierade aktiviteten. Klicka på Ändra hantering av detta hot för att visa följande alternativ:

Fortsätt blockera – blockerar detekterade hot. Om du vill sluta ta emot meddelanden om denna typ av hot från den specifika fjärradressen ska du välja alternativknappen bredvid Meddela inte innan du klickar på Fortsätt blockera. Detta skapar en IDS-regel (Intrusion Detection Service) med följande konfiguration: Blockera – standard, Meddela – nej, Logga – nej.

Tillåt – skapar en IDS-regel (Intrusion Detection Service) för att tillåta det detekterade hotet. Välj ett av följande alternativ innan du klickar på Tillåt för att ange regelinställningarna:

•Meddela endast när hotet blockeras – regelkonfiguration: Blockera – nej, Meddela – nej, Logga – nej.

•Meddela när detta hot uppstår – regelkonfiguration: Blockera – nej, Meddela – standard, Logga – standard.

•Meddela inte – regelkonfiguration: Blockera – nej, Meddela – nej, Logga – nej.

En händelse som blockerar ett nätverkshot indikerar inte alltid en verklig attack. Vanliga orsaker inkluderar:

•Legitima enheter på det lokala nätverket såsom hemmaroutrar, mesh-noder, Wi-Fi-förlängare, NAS-enheter, smarta TV-apparater och multimediaenheter.

•Program som körs på din enhet kan öppna eller testa flera portar eller kommunicera med andra enheter i nätverket (till exempel fildelning, streaming, fjärradministrationsverktyg eller uppdateringstjänster)

•Skadlig aktivitet såsom portskanningsattacker, kommunikation från en infekterad enhet på samma nätverk eller oönskade eller misstänkta processer som körs på datorn.