Promotional banner image

Offerta per i membri esistenti: Upgrade gratuito*

Il crimine informatico si è evoluto. Anche la nostra protezione. Per il resto del tuo abbonamento. *Si applicano termini e condizioni.

Si applica a: Windows

Configurazione delle impostazioni di Prevenzione delle intrusioni

La funzionalità Prevenzione delle intrusioni aiuta a proteggere gli attacchi quando si è online. Esegue la scansione del traffico di rete per rilevare le firme di attacco, che identificano i tentativi di sfruttare le vulnerabilità del sistema operativo o di un programma in uso. Scarta i pacchetti dei computer che cercano di inviare dati con firme di attacco note. Blocca le connessioni a tali computer.

Per personalizzare il modo in cui vengono gestiti gli attacchi online, è possibile attivare le seguenti impostazioni di Prevenzione delle intrusioni:

  • Firme di intrusione

    Esegue la scansione alla ricerca di firme di attacco quando viene effettuato un tentativo di connessione da un computer remoto. Prevenzione delle intrusioni si avvale di questo elenco di firme di attacco per rilevare e bloccare le attività sospette.

    Se si disattiva questa impostazione, il prodotto Norton smette di controllare le firme di attacco quando viene effettuato un tentativo di connessione.

  • Protezione accesso remoto

    Aiuta a impedire a utenti malintenzionati di utilizzare la funzionalità Desktop remoto di Windows per ottenere l’accesso non autorizzato al computer in uso.

  • Protezione RDP: il protocollo RDP (Remote Desktop Protocol) consente l’accesso al PC da una connessione remota. Quando l’opzione Protezione RDP è attivata, Protezione accesso remoto monitora le connessioni RDP per bloccare le minacce.

  • Protezione della condivisione di file e stampanti (Samba): Samba (SMB) consente la condivisione di file in rete da una connessione remota. Quando questa opzione è attivata, Protezione accesso remoto monitora le connessioni SMB per bloccare le minacce.

  • Blocca attacchi di forza bruta: impedisce gli attacchi sferrati per decifrare la password di Desktop remoto.

  • Blocca indirizzi IP dannosi: impedisce l’utilizzo di indirizzi IP dannosi per le connessioni Desktop remoto.

  • Blocca exploit di Desktop remoto: impedisce i tentativi effettuati tramite i comuni exploit di Desktop remoto.

  • Ricevi notifiche

    È possibile scegliere se ricevere notifiche ogni volta che Norton rileva e blocca una minaccia con Prevenzione delle intrusioni. Talvolta, può accadere che vengano generate ripetutamente notifiche su possibili attacchi.

    Se si scegliere di non ricevere notifiche, è comunque possibile visualizzare i tentativi di intrusione bloccati dal prodotto Norton in Cronologia sicurezza. Le voci di Cronologia sicurezza includono le informazioni relative all’attacco e al computer che lo effettua.

Visualizzazione delle richieste di connessione bloccate da Prevenzione delle intrusioni

  1. Aprire il prodotto Sicurezza del dispositivo di Norton.

  2. Nel riquadro sinistro, fare clic su Sicurezza.

  3. Selezionare Sicurezza avanzata > Rete > Prevenzione delle intrusioni > Impostazioni.

  4. Nella finestra Prevenzione delle intrusioni, fare clic sulla scheda Tentativi di connessione.

    È possibile visualizzare l’elenco delle connessioni bloccate.

Esclusione di un dispositivo dalle scansioni di Prevenzione delle intrusioni

Se si ricevono notifiche su un possibile attacco e si è a conoscenza del fatto che il dispositivo che le attiva è sicuro, è possibile escluderlo dal monitoraggio. L’esclusione di dispositivi attendibili dalla scansione di Prevenzione delle intrusioni contribuisce a ridurre il tempo di scansione.

Per escludere un computer dalle scansioni di Prevenzione delle intrusioni si utilizza il relativo indirizzo IP o indirizzo MAC.

  1. Aprire il prodotto Sicurezza del dispositivo di Norton.

  2. Nel riquadro sinistro, fare clic su Sicurezza.

  3. Selezionare Sicurezza avanzata > Rete > Prevenzione delle intrusioni > Impostazioni.

  4. Nella finestra Protezione delle intrusioni, fare clic sulla scheda Esclusioni.

  5. Fare clic su Aggiungi.

  6. Nella finestra Aggiungi esclusione, immettere l’indirizzo IP o l’indirizzo MAC del dispositivo utilizzato per la connessione e fare clic su Aggiungi esclusione.

    È anche possibile inserire un intervallo di indirizzi IP separato da un trattino.

Rimozione di dispositivi attendibili dall’elenco delle esclusioni di Prevenzione delle intrusioni

Se si hanno sospetti riguardo a un dispositivo escluso in precedenza dalle scansioni di Prevenzione delle intrusioni, è possibile rimuoverlo dall’elenco delle esclusioni.

  1. Aprire il prodotto Sicurezza del dispositivo di Norton.

  2. Nel riquadro sinistro, fare clic su Sicurezza.

  3. Selezionare Sicurezza avanzata > Rete > Prevenzione delle intrusioni > Impostazioni.

  4. Nella finestra Protezione delle intrusioni, fare clic sulla scheda Esclusioni.

  5. Fare clic sull’icona X accanto all’indirizzo IP che si desidera rimuovere.

Serve ulteriore assistenza?

DOCID: v20240108181526788
Ultima modifica: 04/25/2024

Questo articolo è stato utile?

Scarica
Gestisci il mio account
Acquista e rinnova
Contattaci
Truffe di supporto
Norton rescue tools
Credi che il dispositivo sia stato infettato da un virus?
Problema di avvio in Windows