Мережеву загрозу заблоковано

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Подібна ситуація може виникнути, коли програма на пристрої намагається передати зловмисний код на інший пристрій у мережі, використовуючи вразливе місце системи безпеки, або навіть коли хтось намагається просканувати порти у вашій мережі.

У сповіщенні відображається тип загрози та IP-адреса пристрою, який ініціював цю активність. Клацніть Змінити дію для цієї загрози, щоб показати такі параметри:

Продовжити блокування: блокування виявленої загрози. Щоб більше не отримувати сповіщення про такі типи загроз із певної віддаленої адреси, установіть перемикач поруч із пунктом Не сповіщати перш ніж клацнути Продовжити блокування. Буде створено правило служби виявлення вторгнень (Intrusion Detection Service, IDS) із такою конфігурацією: Блокувати (за замовчуванням), Сповістити (не задано), Журнал (не задано).

Дозволити: створює правило служби правило служби виявлення вторгнень (Intrusion Detection Service, IDS), яке дозволяє виявлену загрозу. Перш ніж клацнути Дозволити, виберіть один з указаних нижче параметрів:

•Сповіщати лише в разі блокування такої загрози; налаштування правила: Блокувати (не задано), Сповіщати (не задано), Журнал (не задано).

•Сповіщати щоразу під час виявлення такої загрози; налаштування правила: Блокувати (не задано), Сповіщати (за замовчуванням), Журнал (за замовчуванням).

•Не сповіщати; налаштування правила: Блокувати (не задано), Сповіщати (не задано), Журнал (не задано).

Подія Мережеву загрозу заблоковано не завжди означає реальну атаку. Типові причини:

•Довірені пристрої в локальній мережі, як-от домашні роутери, вузли mesh-мереж, підсилювачі сигналу Wi-Fi, пристрої NAS, смарт-телевізори й мультимедійні пристрої.

•Програми, які працюють на вашому пристрої, можуть відкривати або сканувати кілька портів чи взаємодіяти з іншими пристроями в мережі (наприклад, спільного доступу до файлів, потокового передавання, утиліти віддаленого адміністрування або служби оновлення)

•Шкідлива активність, як-от атаки з використанням сканування портів, спроби зв’язку з інфікованого пристрою в тій самій мережі або запуск небажаних чи підозрілих процесів на вашому комп’ютері.

Інформація, що відображається в цьому вікні сповіщень, може відрізнятися залежно від виявленої загрози.

Більш докладну інформацію про загрози або пов’язані теми див. в розділах Типи віддалених атак або Типи виявлених об’єктів.

Щоб не відображалися однакові IP-адреси під час мережевої події, перегляньте статтю в базі знань ESET.

˄˅