配置入侵預防設定

「入侵預防」功能可協助保護您在線上時免受攻擊。此功能會掃描網路流量中的攻擊特徵，識別意圖利用作業系統或程式漏洞的惡意行為。一旦發現某部電腦嘗試傳送含已知攻擊特徵資料，入侵預防就會捨棄其封包。此外也會攔截與該電腦的連線。

您可以開啟下列入侵預防設定，設定線上攻擊的處理方式：

• 入侵特徵

  在攻擊者從遠端電腦嘗試進行連線時掃描攻擊特徵。入侵預防會根據此攻擊特徵清單偵測並攔截可疑活動。

  若您關閉此設定，Norton 產品將停止在有人嘗試連線時檢查攻擊特徵。

• 遠端存取防護

  協助防止攻擊者利用 Windows 遠端桌面功能在未經授權的情況下存取您的電腦。

• RDP 防護：遠端桌面通訊協定 (RDP) 允許遠端連線存取您的電腦。當 RDP 防護開啟時，遠端存取防護將控管 RDP 連線以攔截威脅。

• 檔案和印表機共用 (Samba) 防護：Samba (SMB) 允許遠端連線在網路中共享檔案。當啟用此選項時，遠端存取防護會控管 SMB 連線以攔截威脅。

• 攔截暴力破解：防範為破解遠端桌面密碼而進行的攻擊。

• 封鎖惡意 IP 位址：防止惡意 IP 位址被用於遠端桌面連線。

• 攔截遠端桌面惡意探索程式碼：防範透過常見遠端桌面漏洞進行的攻擊。

• 接收通知

  您可以選擇是否希望在每次 Norton 透過入侵預防偵測並攔截威脅時收到通知。您有時候可能會收到關於潛在攻擊的重複通知。

  若選擇不接收通知，您仍然可以在安全記錄中查看 Norton 產品攔截的入侵攻擊。「安全記錄」項目包含攻擊方電腦及攻擊本身的相關資訊。

需要更多協助嗎？

• 深入瞭解入侵預防

• 配置智慧型防火牆設定

• 在安全記錄中檢視最近的安全性或其他事件