侵入防止の設定を構成する

侵入防止は、ネット上での攻撃からユーザーを保護するのに役立ちます。この機能では、攻撃シグネチャを見つけるためにネットワークトラフィックをスキャンします。攻撃シグネチャとは、オペレーティングシステムや使用中のプログラムの脆弱性を悪用する試みを識別するためのものです。侵入防止は、ユーザーを保護するために、既知の攻撃シグネチャを含むデータを送信しようとするパケットをパソコンから破棄します。また、それらのパソコンへの接続を遮断します。

以下の侵入防止設定をオンにすると、ネット上の攻撃を処理する方法をカスタマイズできます。

• 侵入シグネチャ

  リモートパソコンからの攻撃者が接続しようとした場合に、攻撃シグネチャをスキャンします。侵入防止は、リストに含まれる攻撃シグネチャに基づいて、疑わしい活動を検出および遮断します。

  この設定をオフにすると、接続が試行された場合でも攻撃シグネチャの確認が停止します。

• リモートアクセス保護

  攻撃者がWindowsのリモートデスクトップ機能を使用してパソコンに不正アクセスするのを阻止します。

• RDP保護：リモートデスクトッププロトコル（RDP）を使用すると、リモート接続でお客様のパソコンにアクセスできます。RDP保護が有効の場合、リモートアクセス保護はRDP接続を監視して脅威を阻止します。

• ファイルとプリンタの共有（Samba）保護：Samba（SMB）では、リモート接続でネットワーク上のファイルを共有できます。このオプションが有効の場合、リモートアクセス保護はSMB接続を監視して脅威を阻止します。

• ブルートフォース攻撃を遮断する：リモートデスクトップのパスワードを破る攻撃を阻止します。

• 悪意のあるIPアドレスを遮断する：リモートデスクトップ接続で悪意のあるIPアドレスが使用されるのを阻止します。

• リモートデスクトップの悪用を遮断する：一般的なリモートデスクトップの悪用によって行われる試行を阻止します。

• 通知を表示する

  ノートンが侵入防止で脅威を検出および遮断するたびに、通知を表示するかどうかを選択できます。場合によっては、潜在的な攻撃に関する通知が繰り返し表示されることがあります。

  通知の表示を選択しなかった場合も、ノートン製品が遮断した侵入攻撃をセキュリティ履歴で確認できます。セキュリティ履歴のエントリには攻撃側パソコンと攻撃についての情報が含まれます。

さらにサポートが必要な場合

• 侵入防止について

• スマートファイアウォールのオプションを設定する

• セキュリティ履歴で最近のセキュリティイベントや他のイベントを確認する