La ayuda contra el robo de identidad comienza aquí.
Incluye funciones de protección de la identidad para ayudarte a monitorear y responder a las amenazas a la identidad.
Dirigido a: Windows
Configuración de la prevención de intrusiones
Prevención de intrusiones ayuda a protegerte contra ataques mientras estás en línea. Analiza el tráfico de la red en busca de firmas de ataques que identifiquen intentos de explotar vulnerabilidades en tu sistema operativo o en un programa que utilices. Para mantener tu seguridad, Prevención de intrusiones descarta paquetes de equipos que intentan enviar datos con una firma de ataque conocida. Bloquea las conexiones a esos equipos.
Puedes activar los siguientes configuración de Prevención de intrusiones para personalizar cómo se manejan los ataques en línea:
-
Firmas de intrusiones
Analiza en busca de firmas de ataque cuando el atacante realiza un intento de conexión desde un equipo remoto. La Prevención de intrusiones se basa en una lista de firmas de ataque para detectar y bloquear actividades sospechosas.
Si desactivas esta opción, tu producto Norton dejará de buscar firmas de ataque cuando se realice un intento de conexión.
-
Protección de acceso remoto
Ayuda a evitar que los atacantes utilicen la función Escritorio remoto de Windows para obtener acceso no autorizado a tu equipo.
-
Protección RDP: El Protocolo de escritorio remoto (RDP) permite establecer una conexión remota para acceder a tu PC. Protección de acceso remoto supervisa las conexiones RDP para bloquear las amenazas cuando está activada la protección RDP.
-
Protección para compartir archivos e impresoras (Samba): Samba (SMB) permite una conexión remota para compartir archivos en una red. La Protección de acceso remoto supervisa las conexiones SMB para bloquear las amenazas cuando esta opción está activada.
-
Bloquea los ataques de fuerza bruta: Impide los ataques realizados para descifrar la contraseña del escritorio remoto.
-
Bloquear direcciones IP maliciosas: Evita que se utilicen direcciones IP maliciosas para conexiones de escritorio remoto.
-
Bloquea exploits de Escritorio Remoto: Impide los intentos realizados mediante la explotación de puntos vulnerables comunes de escritorio remoto.
-
Recibir notificaciones
Puedes elegir si quieres recibir notificaciones cada vez que Norton detecte y bloquee una amenaza con la Prevención de intrusiones. A veces, puedes recibir notificaciones repetidas sobre posibles ataques.
Si optas por no recibir notificaciones, puedes seguir viendo los ataques de intrusiones que tu producto Norton bloqueó en el Historial de seguridad. Las entradas del Historial de seguridad incluyen el equipo atacante y el ataque.
Ver las solicitudes de conexión bloqueadas por la Prevención de intrusiones
-
Abre el producto de seguridad del dispositivo de Norton.
-
En el panel izquierdo, haz clic en Seguridad.
-
Navega hasta Seguridad avanzada > Red > Prevención de intrusiones > Configuración.
-
En la ventana Prevención de intrusiones, haz clic en la pestaña Intentos de conexión.
Puedes ver la lista de conexiones bloqueadas.
Excluir un dispositivo de los análisis de Prevención de intrusiones
Si recibes notificaciones sobre un posible ataque y sabes que el dispositivo que activa la notificación es seguro, puedes excluirlo de la supervisión. Puedes excluir los dispositivos de confianza de los análisis de Prevención de intrusiones para ayudar a reducir el tiempo de análisis.
Utiliza la dirección IP o la dirección MAC del equipo para excluirlo de los análisis de Prevención de intrusiones.
-
Abre el producto de seguridad del dispositivo de Norton.
-
En el panel izquierdo, haz clic en Seguridad.
-
Navega hasta Seguridad avanzada > Red > Prevención de intrusiones > Configuración.
-
En la ventana Prevención de intrusiones, haz clic en la pestaña Exclusiones.
-
Haz clic en Agregar.
-
En la ventana Agregar exclusión, introduce la dirección IP o la dirección MAC del dispositivo que se conecta y haz clic en Agregar exclusión.
También puedes introducir un rango de direcciones IP separadas por un guion.
Eliminar dispositivos de la lista de exclusiones de Prevención de intrusiones
Si sospechas de un dispositivo que excluiste anteriormente de los análisis de Prevención de intrusiones, puedes eliminarlo de la lista de exclusiones.
-
Abre el producto de seguridad del dispositivo de Norton.
-
En el panel izquierdo, haz clic en Seguridad.
-
Navega hasta Seguridad avanzada > Red > Prevención de intrusiones > Configuración.
-
En la ventana Prevención de intrusiones, haz clic en la pestaña Exclusiones.
-
Haz clic en el icono de eliminar X situado junto a la dirección IP que quieras eliminar.
¿Necesitas más ayuda?
Última modificación: 04/25/2024
¿Te resultó útil este artículo?