架構入侵預防
依據預設,入侵預防會在您的電腦上執行。入侵預防會截取網路層中的資料。它使用特徵掃描封包或封包串流。透過尋找與網路攻擊或瀏覽器攻擊對應的模式,入侵預防可以個別掃描各個封包。入侵預防是繼防火牆之後用於保護用戶端電腦的另一層防護。入侵預防有時亦稱為入侵預防系統 (IPS)。
入侵預防和防火牆是網路威脅防護的一部分。「網路威脅防護」和「記憶體攻擊緩和」是「防網路和主機侵入」的一部分。
若要管理入侵預防:
- 如果您認為偵測為誤報,請通知您的管理員。請勿將非預期的事件視為誤報。
管理員可能已經架構不提供這些選項。
啟用入侵預防
入侵預防包含兩種類型:
- 網路入侵預防網路入侵預防使用特徵來識別用戶端電腦上的攻擊。對於已知攻擊,入侵預防會自動捨棄與特徵符合的封包。
- 瀏覽器入侵預防瀏覽器入侵預防會監控 Internet Explorer 和 Firefox 上的攻擊。所有其他瀏覽器均不支援瀏覽器入侵預防。如需瀏覽器入侵預防所保護瀏覽器的最新資訊,請參閱:瀏覽器入侵預防支援的瀏覽器版本。
您也可以啟用或停用當用戶端偵測到網路攻擊時的通知。
若要啟用入侵預防:
- 在用戶端的側邊列中,按下「變更設定」。
- 在「防網路和主機侵入」旁,按下「架構設定」。
- 在「入侵預防」標籤上,確定勾選下列選項:
- 啟用網路入侵預防
- 啟用瀏覽器入侵預防您也可以將瀏覽器入侵預防架構為只記錄偵測但不攔截它們。您應該只暫時使用此組態,因為它會降低電腦的防護。例如,當您對遭攔截的流量進行疑難排解時,您會架構只記錄模式。在檢閱安全日誌以識別及排除攔截流量的特徵之後,請停用只記錄模式。
- (選擇性) 若要啟用入侵防護通知,請確保勾選「通知」標籤上的「顯示入侵預防和記憶體攻擊緩和通知」。
- 按下「確定」。