配置入侵防护设置

“入侵防护”可保护您在上网时远离攻击威胁。该功能会扫描网络通信中的攻击特征，识别企图利用操作系统或所用程序的漏洞发起攻击的威胁。若数据包来自试图发送带已知攻击特征的计算机，“入侵防护”会丢弃此类数据包，持续保护您安全无虞。该功能会阻止与这些计算机的连接。

您可以打开以下“入侵防护”设置，自定义处理在线攻击的方式：

• 入侵特征

  若攻击者尝试从远程计算机发起连接请求，该功能会扫描查找攻击特征。“入侵防护”依赖攻击特征列表来检测和拦截可疑的活动。

  如果关闭此设置，Norton 产品将在尝试连接时停止检查攻击特征。

• 远程访问防护

  有效防止攻击者利用 Windows 远程桌面功能对计算机进行未经授权的访问。

• RDP 防护：远程桌面协议 (RDP) 允许远程连接以访问您的 PC。启用 RDP 防护后，远程访问防护会监控 RDP 连接以拦截威胁。

• 文件和打印机共享 (Samba) 保护：Samba (SMB) 允许远程连接以在网络中共享文件。启用该选项后，远程访问防护会监控 SMB 连接以拦截威胁。

• 阻止暴力破解攻击：防止破解远程桌面密码的攻击。

• 屏蔽恶意 IP 地址：防止恶意 IP 地址用于远程桌面连接。

• 阻止远程桌面漏洞利用：阻止威胁利用常见远程桌面的漏洞发起的攻击企图。

• 接收通知

  您可以选择是否在每次 Norton 使用“入侵防护”功能检测并拦截威胁时接收通知。有时，您可能会不断收到有关潜在攻击的通知。

  如果选择不接收通知，您仍然可以在安全历史记录中查看 Norton 产品拦截的入侵攻击。安全历史记录条目包括有关攻击计算机以及该攻击的信息。

需要更多帮助？

• 详细了解入侵防护

• 配置智能防火墙设置

• 从安全历史记录查看最近发生的安全事件或其他事件