Как избавится от сетевых атак

Как избавится от сетевых атак

По умолчанию компонент Защита от сетевых атак включен и работает в оптимальном режиме. При необходимости вы можете выключить Защиту от сетевых атак.

Чтобы включить или выключить Защиту от сетевых атак через Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики .
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: двойным щелчком мыши.
5. В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Защита от сетевых атак .

В правой части окна отобразятся параметры компонента Защита от сетевых атак.

Выполните одно из следующих действий:

• Установите флажок Защита от сетевых атак , если вы хотите включить компонент Защита от сетевых атак.
• Снимите флажок Защита от сетевых атак , если вы хотите выключить компонент Защита от сетевых атак.

Нажмите на кнопку Применить .

В локальном интерфейсе Легкого агента для Windows вы можете включить и выключить компонент двумя способами:

Чтобы включить или выключить Защиту от сетевых атак на закладке Центр управления главного окна программы, выполните следующие действия:

1. На защищенной виртуальной машине откройте главное окно программы.
2. Выберите закладку Центр управления .
3. Раскройте блок Управление защитой .
4. По правой клавише мыши откройте контекстное меню строки Защита от сетевых атак и выполните одно из следующих действий:
   • Выберите в меню пункт Включить , если вы хотите включить Защиту от сетевых атак.

Значок статуса работы компонента , отображающийся слева в строке Защита от сетевых атак , изменится на значок .

Выберите в меню пункт Выключить , если вы хотите выключить Защиту от сетевых атак.

Значок статуса работы компонента , отображающийся слева в строке Защита от сетевых атак , изменится на значок .

Если пункт меню недоступен, это означает, что вы не можете включить или выключить этот компонент, так как для всех защищенных виртуальных машин группы администрирования используется значение параметра, заданное политикой.

Чтобы включить или выключить Защиту от сетевых атак из окна настройки параметров программы, выполните следующие действия:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Защита от сетевых атак .

В правой части окна отобразятся параметры компонента Защита от сетевых атак.

Если параметры компонента недоступны, это означает, что вы не можете включить или выключить этот компонент, так как для всех защищенных виртуальных машин группы администрирования используется значение параметра, заданное политикой.

Выполните одно из следующих действий:

• Установите флажок Включить Защиту от сетевых атак , если вы хотите включить компонент Защита от сетевых атак.
• Снимите флажок Включить Защиту от сетевых атак , если вы хотите выключить компонент Защита от сетевых атак.

Нажмите на кнопку Сохранить , чтобы сохранить внесенные изменения.

В начало

Источник

Как избавится от сетевых атак

Kaspersky Internet Security защищает ваш компьютер от сетевых атак.

Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.

Сетевые атаки можно условно разделить на следующие типы:

• Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
• DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

• Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
• Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

Сетевые атаки-вторжения. Это сетевые атаки, целью которых является «захват» операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите/снимите флажок Включить Защиту от сетевых атак .

Вы также можете включить Защиту от сетевых атак в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Важно! Если вы выключили защиту от сетевых атак, то после перезапуска Kaspersky Internet Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.

При обнаружении опасной сетевой активности Kaspersky Internet Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Заблокированные компьютеры .

Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать .

Откроется окно подтверждения.

В окне подтверждения выполните одно из следующих действий:

Если вы хотите разблокировать компьютер, нажмите на кнопку Разблокировать .

Kaspersky Internet Security разблокирует IP-адрес.

Если вы хотите, чтобы Kaspersky Internet Security никогда не блокировал выбранный IP-адрес, нажмите на кнопку Разблокировать и добавить к исключениям .

Kaspersky Internet Security разблокирует IP-адрес и добавит его в список доверенных компьютеров.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

Вы можете сформировать список доверенных компьютеров. Kaspersky Internet Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

1. В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Исключения .

Отредактируйте список доверенных компьютеров:

• Чтобы добавить IP-адрес в список доверенных компьютеров:
  1. Нажмите .
  2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
• Чтобы удалить IP-адрес из списка доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите .
• Чтобы изменить IP-адрес в списке доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите на кнопку Изменить .
  3. Измените IP-адрес.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

При обнаружении сетевой атаки Kaspersky Internet Security сохраняет информацию о ней в отчете.

Примечание. Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

1. В строке меню выберите Защита > Отчеты .

Откроется окно Отчеты .

Откройте закладку Защита от сетевых атак .

Сводную статистику защиты от сетевых атак (количество заблокированных компьютеров, количество зарегистрированных событий с момента последнего запуска компонента) вы можете просмотреть в Центре защиты, нажав на кнопку Подробнее в правой части главного окна программы.

Источник

Как избавится от сетевых атак

Kaspersky Endpoint Security защищает ваш компьютер от сетевых атак.

Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.

Сетевые атаки можно условно разделить на следующие типы:

• Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
• DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

• Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
• Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

Сетевые атаки-вторжения. Это сетевые атаки, целью которых является «захват» операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите/снимите флажок Включить Защиту от сетевых атак .

Вы также можете включить Защиту от сетевых атак в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Важно! Если вы выключили Защиту от сетевых атак, то после перезапуска Kaspersky Endpoint Security или перезагрузки операционной системы компонент не включится автоматически. Вам потребуется включить Защиту от сетевых атак вручную.

При обнаружении опасной сетевой активности Kaspersky Endpoint Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Заблокированные компьютеры .

Если вы уверены, что заблокированный компьютер не представляет угрозы, выберите его IP-адрес в списке и нажмите на кнопку Разблокировать .

Откроется окно подтверждения.

В окне подтверждения выполните одно из следующих действий:

Если вы хотите разблокировать компьютер, нажмите на кнопку Разблокировать .

Kaspersky Endpoint Security разблокирует IP-адрес.

Если вы хотите, чтобы Kaspersky Endpoint Security больше никогда не блокировал выбранный IP-адрес, нажмите на кнопку Разблокировать и добавить к исключениям .

Kaspersky Endpoint Security разблокирует IP-адрес и добавит его в список доверенных компьютеров.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

Вы можете создать и изменить список доверенных компьютеров. Kaspersky Endpoint Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно настройки программы.

На закладке Защита в блоке Защита от сетевых атак установите флажок Включить Защиту от сетевых атак .

Нажмите на кнопку Исключения .

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откройте закладку Исключения .

Отредактируйте список доверенных компьютеров:

• Чтобы добавить IP-адрес в список доверенных компьютеров:
  1. Нажмите .
  2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
• Чтобы удалить IP-адрес из списка доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите .
• Чтобы изменить IP-адрес в списке доверенных компьютеров:
  1. Выберите IP-адрес в списке.
  2. Нажмите на кнопку Изменить .
  3. Измените IP-адрес.

Нажмите на кнопку Сохранить , чтобы сохранить изменения.

При обнаружении сетевой атаки Kaspersky Endpoint Security сохраняет информацию о ней в отчете.

Примечание. Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

1. Откройте главное окно программы.
2. В навигационной панели в верхней части главного окна программы нажмите на кнопку .

Откроется окно Отчеты .

Откройте закладку Защита от сетевых атак .

Вы можете посмотреть сводную статистику по защите от сетевых атак (количество заблокированных компьютеров, количество зарегистрированных событий с момента последнего запуска компонента) в Центре защиты, нажав на кнопку Подробнее в правой части главного окна программы.

Источник