Van toepassing op: Windows
Inbraakpreventie helpt u te beschermen tegen aanvallen wanneer u online bent. De functie scant netwerkverkeer op aanvalshandtekeningen die pogingen identificeren tot het misbruiken van kwetsbare plekken in uw besturingssysteem of een programma dat u gebruikt. Om te helpen uw veiligheid te waarborgen, negeert Inbraakpreventie pakketten van computers die gegevens proberen te verzenden met bekende aanvalshandtekeningen. Verbindingen met die computer worden geblokkeerd.
U kunt de volgende instellingen van Inbraakpreventie inschakelen om aan te passen wat er met online aanvallen gebeurt:
Handtekeningen voor inbraakbeveiliging
Scant op aanvalshandtekeningen wanneer een aanvaller verbinding probeert te maken vanaf een externe computer. Inbraakpreventie maakt gebruik van een lijst met aanvalshandtekeningen om verdachte activiteiten te detecteren en blokkeren.
Als u deze instelling uitschakelt, controleert uw Norton-product niet langer op aanvalshandtekeningen tijdens verbindingspogingen.
Bescherming tegen externe toegang
Helpt te voorkomen dat aanvallers de functie Windows Remote Desktop gebruiken om onbevoegde toegang tot uw computer te krijgen.
RDP-bescherming: Remote Desktop Protocol (RDP) staat een externe verbinding toe toegang te krijgen tot uw pc. Remote Access Protection controleert RDP-verbindingen om bedreigingen te blokkeren wanneer RDP-bescherming is ingeschakeld.
Bescherming voor delen van bestanden en printers (Samba): Met Samba (SMB) maakt een externe verbinding mogelijk om bestanden te delen in een netwerk. Remote Access Protection controleert SMB-verbindingen om bedreigingen te blokkeren wanneer deze optie is ingeschakeld.
Brute force-aanvallen blokkeren: Voorkomt aanvallen waarbij wordt geprobeerd het wachtwoord van het externe bureaublad te kraken.
Schadelijke IP-adressen blokkeren: Voorkomt dat schadelijke IP-adressen worden gebruikt voor externe bureaubladverbindingen.
Externe bureaublad-exploits blokkeren: Voorkomt aanvallen die worden uitgevoerd via veelvoorkomende externe bureaublad-exploits.
Meldingen ontvangen
U kunt kiezen of u meldingen wilt ontvangen telkens wanneer Norton een bedreiging detecteert en blokkeert met Inbraakpreventie. Het kan zijn dat u herhaaldelijk waarschuwingen ontvangt over mogelijke aanvallen.
Als u ervoor heeft gekozen geen meldingen te ontvangen, kunt u nog steeds in uw Beveiligingsgeschiedenis bekijken welke inbraakaanvallen uw Norton-product heeft geblokkeerd. De vermeldingen in Beveiligingsgeschiedenis bevatten informatie over de aanval en de computer die deze uitvoerde.
Open uw Norton-product voor apparaatbeveiliging.
Klik op Beveiliging in het linkerdeelvenster.
Ga naar Geavanceerde beveiliging > Netwerk > Inbraakpreventie > Instellingen.
Klik in het venster Inbraakpreventie op het tabblad Verbindingspogingen.
U kunt de lijst met geblokkeerde verbindingen bekijken.
Als u meldingen over een mogelijke aanval ontvangt en weet dat het apparaat dat deze meldingen activeert, veilig is, dan kunt u dit van toezicht uitsluiten. U kunt vertrouwde apparaten van Inbraakpreventiescan-scans uitsluiten om de scantijd te verkorten.
U gebruikt het IP- of MAC-adres van de computer om deze uit te sluiten van de Inbraakpreventie-scans.
Open uw Norton-product voor apparaatbeveiliging.
Klik op Beveiliging in het linkerdeelvenster.
Ga naar Geavanceerde beveiliging > Netwerk > Inbraakpreventie > Instellingen.
Klik in het venster Inbraakpreventie op het tabblad Uitsluitingen.
Klik op Toevoegen.
Voer in het venster Uitsluiting toevoegen het IP- of MAC-adres in van het apparaat dat verbinding maakt en klik op Uitsluiting toevoegen.
U kunt ook een IP-adresbereik invoeren, gescheiden door koppeltekens.
Twijfelt u over een apparaat dat u eerder heeft uitgesloten van Inbraakpreventie-scans? Dan kunt u dit uit de uitsluitingslijst verwijderen.
Open uw Norton-product voor apparaatbeveiliging.
Klik op Beveiliging in het linkerdeelvenster.
Ga naar Geavanceerde beveiliging > Netwerk > Inbraakpreventie > Instellingen.
Klik in het venster Inbraakpreventie op het tabblad Uitsluitingen.
Klik op het kruisje X naast het IP-adres dat u wilt verwijderen.
Was dit artikel nuttig?