ปิดกั้นภัยคุกคามเครือข่ายแล้ว

สถานการณ์นี้อาจเกิดขึ้นได้เมื่อแอพพลิเคชันบนอุปกรณ์ของคุณพยายามส่งการรับส่งข้อมูลที่เป็นอันตรายไปยังอุปกรณ์อื่นบนเครือข่าย การใช้ประโยชน์จากช่องโหว่ของการรักษาความปลอดภัย หรือตรวจพบความพยายามในการสแกนพอร์ตในระบบของคุณ

การแจ้งเตือนจะแสดงประเภทของภัยคุกคามและที่อยู่ IP ของอุปกรณ์ที่เริ่มกิจกรรม คลิก เปลี่ยนการจัดการภัยคุกคามนี้ เพื่อแสดงตัวเลือกดังต่อไปนี้:

ปิดกั้นต่อไป - ปิดกั้นภัยคุกคามที่ตรวจพบ หากคุณต้องการหยุดรับการแจ้งเตือนเกี่ยวกับภัยคุกคามประเภทนี้จากที่อยู่ระยะไกลที่อยู่ใดที่อยู่หนึ่ง ให้เลือกปุ่มตัวเลือกถัดจาก ไม่ต้องแจ้งเตือน ก่อนที่จะคลิก ดำเนินการบล็อกต่อ การดำเนินการดังกล่าวนี้จะสร้างกฎของบริการตรวจหาผู้บุกรุก (IDS) ที่มีการกำหนดค่าดังต่อไปนี้: บล็อก - เริ่มต้น, แจ้งเตือน - ไม่, บันทึก - ไม่

อนุญาต - สร้างกฎของบริการตรวจหาผู้บุกรุก (IDS) เพื่ออนุญาตให้มีการตรวจหาภัยคุกคาม เลือกตัวเลือกใดตัวเลือกหนึ่งจากตัวเลือกต่อไปนี้ ก่อนที่จะคลิกอนุญาตเพื่อระบุการตั้งค่ากฎ:

•แจ้งเตือนก็ต่อเมื่อภัยคุมคามนี้ถูกบล็อก - การกำหนดค่ากฎ: บล็อก - ไม่, แจ้งเตือน - ไม่, บันทึก - ไม่

•แจ้งเตือนก็ต่อเมื่อภัยคุมคามนี้เกิดขึ้น - การกำหนดค่ากฎ: บล็อก - ไม่ แจ้งเตือน - เริ่มต้น บันทึก - เริ่มต้น

•ไม่ต้องแจ้งเตือน - การกำหนดค่ากฎ: บล็อก - ไม่, แจ้งเตือน - ไม่, บันทึก - ไม่

เหตุการณ์ปิดกั้นภัยคุกคามเครือข่ายแล้วไม่ได้บ่งบอกว่ามีการโจมตีเกิดขึ้นจริงเสมอไป สาเหตุที่พบบ่อย ได้แก่:

•อุปกรณ์ที่ถูกต้องบนเครือข่ายท้องถิ่น เช่น เราเตอร์ภายในบ้าน, อุปกรณ์ Mesh Node, อุปกรณ์ขยายสัญญาณ Wi-Fi, อุปกรณ์ NAS, สมาร์ททีวี และอุปกรณ์มัลติมีเดียต่างๆ

•แอพพลิเคชันที่ทำงานอยู่บนอุปกรณ์ของคุณอาจมีการเปิดหรือสแกนพอร์ตหลายพอร์ต หรือมีการสื่อสารกับอุปกรณ์อื่นๆ บนเครือข่าย (เช่น การแชร์ไฟล์ การสตรีมมิ่ง เครื่องมือควบคุมระยะไกล หรือบริการอัพเดทต่างๆ)

•กิจกรรมที่เป็นอันตราย เช่น การโจมตีแบบสแกนพอร์ต การสื่อสารจากอุปกรณ์ที่ติดไวรัสในเครือข่ายเดียวกัน หรือกระบวนการที่น่าสงสัยและไม่พึงประสงค์ที่ทำงานอยู่บนคอมพิวเตอร์ของคุณ