Zablokována síťová hrozba
Tato situace může nastat, když je v systému zjištěn pokus o skenování portů, nebo když se aplikace ve vašem počítači pokouší přenést škodlivý provoz do jiného zařízení v síti nebo zneužít bezpečnostní díru.
V oznámení najdete typ hrozby a IP adresu příslušného zařízení. Po kliknutí na Změnit zpracování této hrozby se zobrazí následující možnosti:
Nadále blokovat – kliknutím zablokuje detekovanou hrozbu. Pokud chcete přestat dostávat oznámení o tomto typu hrozby z konkrétní vzdálené adresy, vyberte možnost Neupozorňovat před kliknutím na Nadále blokovat. Tím se vytvoří pravidlo modulu Intrusion Detection Service (IDS) s následující konfigurací: Blokovat – výchozí, Oznámit – ne, Zapsat do protokolu – ne.
Povolit - vytvoří pravidlo modulu Intrusion Detection Service (IDS), které povolí detekovanou hrozbu. Před kliknutím na Povolit vyberte jednu z následujících možností a zadejte nastavení pravidla:
•Upozornit pouze při blokování této hrozby – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – ne, Zapsat do protokolu – ne.
•Upozornit při každém výskytu této hrozby – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – výchozí, Zapsat do protokolu – výchozí.
•Neupozorňovat – vytvoří se pravidlo s konfigurací: Blokovat – ne, Oznámit – ne, Zapsat do protokolu – ne.
Zobrazená informace se může lišit podle detekované hrozby. Pro více informací o hrozbách a souvisejících pojmech přejděte do kapitoly Typy vzdálených útoků nebo Typy detekcí. Pro vyřešení situace, kdy dochází k zobrazování upozornění na Duplicitní IP adresu v síti, se podívejte do naší Databáze znalostí. |