已阻止网络威胁

当您设备上的应用程序试图将恶意通信传输到网络上的另一个设备以利用安全漏洞，甚至检测到您系统上的端口扫描尝试时，就会出现这种情况。

该通知会显示威胁类型以及发起活动的设备的 IP 地址。单击更改此威胁的处理方式，可显示以下选项：

继续阻止 - 阻止检测到的威胁。如果要停止从特定远程地址接收有关此类威胁的通知，请选中不通知旁边的单选按钮，然后单击继续阻止。这将使用以下配置创建入侵检测服务 (IDS) 规则：阻止 - 默认，通知 - 否，日志 - 否。

允许 - 创建入侵检测服务 (IDS) 规则，以允许检测到的威胁。选择以下选项之一，然后单击允许以指定规则设置：

•仅在阻止此威胁时通知 - 规则配置：阻止 - 否，通知 - 否，日志 - 否。

•每当出现此威胁时通知 - 规则配置：阻止 - 否，通知 - 默认，日志 - 默认。

•不通知 - 规则配置：阻止 - 否，通知 - 否，日志 - 否。

已阻止网络威胁事件并不总是意味着存在真实的攻击。常见原因包括：

•本地网络中的合法设备，例如家庭路由器、网状节点、Wi-Fi 扩展器、NAS 设备、智能电视和多媒体设备。

•设备上运行的应用程序可能会开放或探测多个端口，或与网络中的其他设备通信（例如文件共享、流媒体、远程管理实用工具或更新服务）

•恶意活动，例如端口扫描攻击、来自同一网络中已感染设备的通信，或计算机上运行的不受欢迎或可疑进程。