跳至主内容

网络攻击

网络防护 > 网络攻击 章节中 网络攻击防护 提供一个基于 Bitdefender 技术的安全层,该技术可检测并针对旨在通过特定技术(如暴力破解攻击、网络漏洞利用和密码窃取程序)获取终端访问权限的网络攻击采取行动。

注意

网络攻击防护 模块适用于:

  • 工作站版Windows

  • 服务器版Windows

    在Windows服务器上, 网络攻击防护 通过扫描RDP端口上的传入连接以识别身份验证异常,从而检测并阻止RDP暴力破解攻击。 网络攻击防护 内容控制 .

  • macOS

  • Linux

Network_protection_NAD.png

要配置 网络攻击防护 :

  1. 点击切换按钮以启用 网络攻击防护 .

  2. 选择 服务器流量扫描 以监控服务器上的传入流量,检测 SMB , RPC , Kerberos , LDAP WinRM 协议。

  3. 选择 检查加密域控制器流量 以扫描通过 SMB , RPC Kerberos 协议的加密流量。

  4. 选择 检查RDP流量 将SSL扫描扩展至RDP协议。

    注意

    启用此选项前,需先在常规部分激活加密流量拦截功能。

  5. 勾选对应复选框以启用针对各网络攻击类别的防护。网络攻击技术根据MITRE ATT&CK知识库分类如下:

    • 初始访问 - 攻击者通过多种方式侵入网络,包括利用面向公众的Web服务器漏洞。例如:信息泄露漏洞利用、SQL注入漏洞利用、路过式下载攻击载体。

    • 凭证窃取 - 攻击者窃取用户名和密码等凭证以获取系统访问权限。例如:暴力破解攻击、未授权认证漏洞利用、密码窃取程序。

    • 侦察 - 攻击者渗透后,会先收集系统及内部网络信息,再决定后续行动。例如:目录遍历漏洞利用、HTTP目录遍历漏洞利用。

    • 横向移动 - 攻击者通过网络探索,通常通过多系统跳转,寻找主要目标。攻击者可能使用特定工具达成目的,例如:命令注入漏洞利用、Shellshock漏洞利用、双扩展名漏洞利用。

    • 犯罪软件 - 该类别包含旨在自动化网络犯罪的技术。例如犯罪软件技术包括:核漏洞利用、各类恶意软件如木马和僵尸程序。

  6. 请从以下选项中选择针对每类网络攻击技术要采取的操作:

    • 拦截 - 网络攻击防护 检测到攻击尝试后立即阻止。

    • 仅报告 - 网络攻击防护 通知您检测到的攻击尝试,但不会尝试阻止。

    注意

    以下功能 服务器流量扫描 加密域控制器流量检查 将在GravityZone 6.63版本中提供。

您可以通过点击页面底部的 恢复默认设置 按钮轻松还原初始设置。

网络攻击尝试的详细信息可在《网络事件报告》和网络事件通知中查看。

本节内容 :