Применимо для: Windows
Предотвращение вторжений помогает защитить вас от атак в Интернете. Этот компонент сканирует сетевой трафик на наличие сигнатур атак, чтобы выявить попытки использовать уязвимости операционной системы или установленных программ. Компонент «Предотвращение вторжений» не принимает пакеты от компьютеров, которые пытаются отправлять данные с сигнатурами известных атак, и помогает обеспечить вашу безопасность. При этом соединения с такими компьютерами блокируются.
Чтобы настроить действия компонента «Предотвращение вторжений» в отношении онлайн-атак, можно включить следующие параметры:
Сигнатуры вторжений
Сканирование на наличие сигнатур атак при попытке злоумышленников подключиться с удаленного компьютера. Предотвращение вторжений использует список сигнатур атак, чтобы распознавать и блокировать подозрительные действия.
Если отключить этот параметр, продукт Norton перестанет проверять наличие сигнатур атак при попытках подключений.
Защита удаленного доступа
Помогает предотвращать использование злоумышленниками функции удаленного рабочего стола Windows для получения несанкционированного доступа к вашему компьютеру.
Защита RDP. Протокол удаленного рабочего стола (Remote Desktop Protocol, RDP) позволяет удаленно подключаться и получать доступ к вашему ПК. Защита удаленного доступа отслеживает подключения RDP, чтобы блокировать угрозы, когда параметр Защита RDP включен.
Защита общего доступа к файлам и принтерам (Samba). Samba (SMB) позволяет устанавливать удаленное подключение, чтобы совместно использовать файлы в сети. Защита удаленного доступа отслеживает подключения SMB, чтобы блокировать угрозы, когда этот параметр включен.
Блокировка атак методом подбора. Предотвращает атаки, целью которых является взламывание пароля удаленного рабочего стола.
Блокировка вредоносных IP-адресов. Предотвращает использование вредоносных IP-адресов для подключений к удаленному рабочему столу.
Блокировка эксплойтов удаленного рабочего стола. Предотвращает попытки атак с использованием типичных эксплойтов удаленного рабочего стола.
Получение уведомлений
Вы можете выбрать, получать ли уведомления каждый раз, когда Norton обнаруживает и блокирует угрозу с помощью компонента «Предотвращение вторжений». Иногда возможно получение нескольких уведомлений о потенциальных атаках.
Если вы решите не получать уведомления, заблокированные продуктом Norton атаки с попыткой вторжения можно просмотреть в журнале безопасности. Записи журнала безопасности содержат сведения об атакующем компьютере и самой атаке.
Откройте продукт Norton для защиты устройства.
На левой панели нажмите Безопасность.
Выберите Улучшенная защита > Сеть > Предотвращение вторжений > Настройки.
В окне Предотвращение вторжений выберите вкладку Попытки подключений.
Вы сможете просмотреть список заблокированных подключений.
Если вы уверены, что уведомления о потенциальной атаке вызваны безопасным устройством, его можно исключить из числа отслеживаемых. Исключение надежных устройств из сканирования компонентом «Предотвращение вторжений» поможет ускорить сканирование.
Чтобы исключить компьютер из таких сканирований, используется его IP-адрес или MAC-адрес.
Откройте продукт Norton для защиты устройства.
На левой панели нажмите Безопасность.
Выберите Улучшенная защита > Сеть > Предотвращение вторжений > Настройки.
В окне Предотвращение вторжений выберите вкладку Исключения.
Нажмите Добавить.
В окне Добавить исключение введите IP-адрес или MAC-адрес подключаемого устройства и нажмите Добавить исключение.
Кроме того, можно ввести диапазон IP-адресов, разделенных дефисом.
Если у вас есть подозрения относительно устройства, которое вы ранее исключили из сканирований компонента «Предотвращение вторжений», его можно удалить из списка исключений.
Откройте продукт Norton для защиты устройства.
На левой панели нажмите Безопасность.
Выберите Улучшенная защита > Сеть > Предотвращение вторжений > Настройки.
В окне Предотвращение вторжений выберите вкладку Исключения.
Нажмите значок удаления X рядом с IP-адресом, который хотите удалить.