Intrusion Prevention

Intrusion Prevention scannt nahezu alle Netzwerkdaten, die Ihr Computer sendet und empfängt, und vergleicht diese Daten mit einer Reihe von Angriffssignaturen, d. h. speziellen Daten, die die Versuche eines Angreifers charakterisieren, eine bekannte Sicherheitslücke eines Betriebssystems oder eines Programms auszunutzen. Wenn die Daten einer bekannten Angriffssignatur entsprechen, wird das Paket automatisch von der Intrusion Prevention-Funktion gelöscht und die Verbindung mit dem Computer, der die Daten gesendet hat, getrennt. Auf diese Weise wird Ihr Computer vor möglichen Auswirkungen geschützt. Intrusion Prevention schützt Computer gegen die am weitesten verbreiteten Internetangriffe.

Intrusion Prevention-Scans aller Anforderungen von allen Geräten, die auf Ihren Computer zugreifen, erhöhen die Scanzeit, wodurch die Netzwerkgeschwindigkeit Ihres Computers verlangsamt wird. Sie können die Scanzeit verringern und die Netzwerkgeschwindigkeit Ihres Computers verbessern, indem Sie die vertrauenswürdigen Geräte von Intrusion Prevention-Scans ausschließen. Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts auf "Volles Vertrauen" ändern. Anschließend können Sie die Option "Aus IPS-Scan ausschließen" auswählen, um diese vertrauenswürdigen Geräte vom Intrusion Prevention-Scan auszuschließen.

Intrusion Prevention ist auf eine umfangreiche Liste mit Angriffssignaturen angewiesen, um verdächtige Netzwerkaktivitäten zu erkennen und zu blockieren. In manchen Fällen können harmlose Netzwerkaktivitäten ähnlich aussehen wie eine Angriffssignatur. Möglicherweise erhalten Sie wiederholt Benachrichtigungen über mögliche Angriffe. Wenn Sie wissen, dass diese Warnungen von harmlosen Aktivitäten ausgelöst werden, können Sie für die Signatur, die dieser harmlosen Aktivität entspricht, einen Ausschluss definieren.

Sie können Norton Internet Security Computer Bild Edition auch so konfigurieren, dass Sie benachrichtigt werden, wenn eine bestimmte Signatur erkannt wird. Sie können darüber hinaus Benachrichtigungen für einzelne oder Signaturen oder für alle Intrusion Prevention-Aktivitäten deaktivieren.

Sie können Intrusion Prevention aktivieren und deaktivieren. Wenn Sie Intrusion Prevention aktivieren, können Sie mithilfe einer Reihe von Optionen für diese Funktion festlegen, wie die Firewall verdächtige eingehende Nachrichten überwachen und auf sie reagieren soll.

Wenn Intrusion Prevention ausgeschaltet ist, ist Ihr Computer nicht hinreichend vor Bedrohungen aus dem Internet und vor Sicherheitsrisiken geschützt.

Intrusion Prevention bietet die folgenden Optionen:

Intrusion AutoBlock

Sie können den Zeitraum angeben, über den Norton Internet Security Computer Bild Edition die Verbindungen von angreifenden Computern blockieren soll.

Bei einem erkannten Angriff wird die Verbindung automatisch blockiert, um den Computer zu schützen. Nutzt ein Computer eine andere Angriffssignatur als während des ersten Angriffs, kann der Angriffsschutz die Funktion "AutoBlock" aktivieren. AutoBlock blockiert sämtlichen vom angreifenden Computer eingehenden Datenverkehr für eine begrenzte Zeit, auch ohne dass er als Angriff erkannt wird. Die von AutoBlock blockierten Computer können in einer Liste angezeigt werden.

Intrusion-Signaturen

Anzeigen der Liste von Intrusion Prevention-Signaturen.

Mit dieser Option können Sie auch einzelne Signaturen von der Überwachung ausschließen und die Benachrichtigung deaktivieren.

Benachrichtigungen

Legt fest, ob Sie benachrichtigt werden, wenn Intrusion Prevention-Aktivitäten erkannt werden.

Sie können Benachrichtigungen für einzelne Intrusion Prevention-Signaturen im Fenster "Intrusion-Signaturen" deaktivieren.

Ausschlussliste

Damit können Sie die Ausschlussliste leeren und alle Geräte entfernen.

Wenn Sie sicher sind, dass ein Gerät auf Ihrem Netzwerk sicher ist, können Sie die Vertrauensstufe des Geräts in "Volles Vertrauen" ändern. Sie können diese vertrauenswürdigen Geräte vom Intrusion Prevention-Scan ausschließen. Die Geräte mit der Stufe "Volles Vertrauen", die vom Intrusion Prevention-Scan ausgeschlossen werden, werden der Ausschlussliste "Intrusion Prevention" hinzugefügt. Wenn Sie feststellen, das eines der Geräte, das Sie vom Intrusion Prevention-Scan ausgeschlossen haben, infiziert ist, können Sie auf "Löschen" klicken und alle diese Geräte aus der Ausschlussliste entfernen.

Wenn Sie Intrusion Prevention deaktivieren, können Sie keine Optionen für diese Funktion festlegen.

Intrusion Prevention

Aktivieren und Deaktivieren von Intrusion Prevention-Benachrichtigungen

Informationen zur Intrusion Prevention-Ausschlussliste

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

The solution made it easy for me to handle my issue.

Strongly disagree
Strongly agree

This is not my issue.

Was this information helpful?

Yes No

Help us improve this solution.

Choose all that apply:

Help us improve this solution.

Choose all that apply:

Thank you for your feedback.

What would you like to do now?

Browse for solutions, search the Norton Community, or Contact Us.

DocID: v15471442_nis_computer_bild_2013_de_de
Betriebssystem: Windows 8, Windows 7, Windows Vista, Windows XP
Zuletzt bearbeitet: 26/04/2012