Promotional banner image

Jetzt kostenlos upgraden

Cyberkriminalität entwickelt sich weiter – und Ihr Schutz auch. Angebot für bestehende Mitglieder für die restliche Laufzeit Ihres Abonnements. Es gelten die AGB.

Anwendbar für: Windows

Konfigurieren der Einstellungen für den Angriffsschutz

Der Angriffsschutz trägt zum Schutz vor Online-Angriffen bei. Er scannt den Netzwerkverkehr auf Angriffssignaturen, die auf eine Ausnutzung von Sicherheitslücken im Betriebssystem oder einem Programm hindeuten. Der Angriffsschutz entfernt Datenpakete von Computern, die Daten mit bekannten Angriffssignaturen senden. Verbindungen zu diesen Computern werden blockiert.

Sie können die folgenden Einstellungen für den Angriffsschutz aktivieren, um die Behandlung von Online-Angriffen anzupassen:

  • "Angriffssignaturen"

    Scannt nach Angriffssignaturen, wenn der Angreifer versucht, von einem entfernten Computer aus eine Verbindung herzustellen. Der Angriffsschutz legt eine Liste mit Angriffssignaturen zugrunde, um verdächtige Netzwerkaktivitäten zu erkennen und zu blockieren.

    Wenn Sie diese Einstellung ausschalten, prüft Ihr Norton-Produkt nicht mehr auf Angriffssignaturen, wenn ein Verbindungsversuch unternommen wird.

  • "Remote-Access-Schutz"

    Hilft zu verhindern, dass Angreifer die Funktion des Windows-Remotedesktops nutzen, um sich unberechtigten Zugriff auf Ihren Computer zu verschaffen.

  • "RDP-Schutz": Das Remote-Desktop-Protokoll (RDP) ermöglicht eine Konnektivität für den Remote-Zugriff auf Ihren PC. Der Remote-Access-Schutz überwacht RDP-Verbindungen, um Bedrohungen zu blockieren, wenn der "RDP-Schutz" aktiviert ist.

  • "Schutz der gemeinsamen Nutzung von Dateien und Druckern (Samba)": Samba (SMB) ermöglicht eine Remote-Verbindung zur gemeinsamen Nutzung von Dateien in einem Netzwerk. Der Remote-Zugriffsschutz überwacht SMB-Verbindungen, um Bedrohungen zu blockieren, wenn diese Option aktiviert ist.

  • "Brute-Force-Angriffe blockieren": Verhindert Angriffe, die darauf abzielen, das Passwort für den Remote-Desktop zu knacken.

  • "Bösartige IP-Adressen blockieren": Verhindert, dass bösartige IP-Adressen für Remote-Desktop-Verbindungen verwendet werden.

  • "Remote-Desktop-Exploits blockieren": Verhindert Versuche mit gängigen Remote- Desktop-Exploits.

  • Lassen Sie sich benachrichtigen

    Sie können festlegen, dass Sie jedes Mal benachrichtigt werden möchten, wenn Norton eine Bedrohung mit Angriffsschutz erkennt und blockiert. Möglicherweise erhalten Sie manchmal wiederholt Benachrichtigungen über mögliche Angriffe.

    Sollen keine Benachrichtigungen ausgegeben werden, können Sie trotzdem von Ihrem Norton-Produkt blockierte Angriffe im Sicherheitsverlauf anzeigen. Die Einträge im Sicherheitsverlauf liefern Informationen über den angreifenden Computer und über den Angriff.

Anzeige der durch Angriffsschutz blockierten Konnektivitätsanforderungen

  1. Öffnen Sie Norton-Gerätesicherheit.

  2. Klicken Sie im linken Teilfenster auf "Sicherheit".

  3. Wechseln Sie zu "Erweiterte Sicherheit" > "Netzwerk" > "Angriffsschutz" > "Einstellungen".

  4. Klicken Sie im Dialogfeld "Angriffsschutz" auf die Registerkarte "Verbindungsversuche".

    Sie können die Liste der blockierten Verbindungen anzeigen.

Ein Gerät von Angriffsschutz-Scans ausschließen

Erhalten Sie eine Benachrichtigung zu einem möglichen Angriff und Sie wissen, dass das Gerät sicher ist, können Sie dieses aus der Überwachung ausschließen. Sie können vertrauenswürdigen Geräte aus dem Angriffsschutz-Scan ausschließen, um die benötigte Zeit zu reduzieren.

Sie verwenden die IP-Adresse oder MAC-Adresse des Computers, um ihn von Angriffsschutz-Scans auszuschließen.

  1. Öffnen Sie Norton-Gerätesicherheit.

  2. Klicken Sie im linken Teilfenster auf "Sicherheit".

  3. Wechseln Sie zu "Erweiterte Sicherheit" > "Netzwerk" > "Angriffsschutz" > "Einstellungen".

  4. Klicken Sie im Dialogfeld "Intrusion Prevention/Angriffsschutz" auf die Registerkarte "Ausschlüsse".

  5. Klicken Sie auf "Hinzufügen".

  6. Geben Sie im Dialogfeld "Ausschluss hinzufügen" die IP-Adresse oder MAC-Adresse des verbindenden Geräts ein, und klicken Sie auf "Ausschluss hinzufügen".

    Sie können auch einen Bereich von IP-Adressen, getrennt durch einen Bindestrich, eingeben.

Geräte aus der Angriffsschutz-Ausschlussliste entfernen

Sie können ein Gerät, das Sie zuvor von Angriffsschutz-Scans ausgeschlossen haben, von der Ausschlussliste entfernen, wenn Ihnen dieses verdächtig vorkommt.

  1. Öffnen Sie Norton-Gerätesicherheit.

  2. Klicken Sie im linken Teilfenster auf "Sicherheit".

  3. Wechseln Sie zu "Erweiterte Sicherheit" > "Netzwerk" > "Angriffsschutz" > "Einstellungen".

  4. Klicken Sie im Dialogfeld "Intrusion Prevention/Angriffsschutz" auf die Registerkarte "Ausschlüsse".

  5. Klicken Sie auf das Symbol zum Entfernen von "X" neben der IP-Adresse, die Sie entfernen möchten.

Benötigen Sie weitere Informationen?

DocID: v20240108181526788
Zuletzt bearbeitet: 09/09/2024

War dieser Artikel hilfreich?

Need more help?

Herunterladen
Mein Konto verwalten
Kaufen & verlängern
Support aufrufen
Community
Hilfe bei Betrug
Norton rescue tools
Haben Sie einen Virus?
Produkt startet nicht