Manuale utente
Manuale utente
Manuale utente
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Avira Premium Security Suite<br />
102<br />
Facendo clic con il mouse sul link si ha la possibilità di scegliere se accettare o rifiutare i<br />
pacchetti ICMP frammentati.<br />
Port-Scan TCP<br />
Con questa regola è possibile definire quando il FireWall deve supporre un Port-Scan TCP<br />
e come comportarsi in un caso del genere. Questa regola serve a evitare i cosiddetti<br />
attacchi Port-Scan TCP mediante i quali si creano porte aperte sul computer. Gli attacchi<br />
di questo tipo vengono principalmente usati per sfruttare i punti deboli del proprio<br />
computer che serviranno poi per eseguire attacchi pericolosi.<br />
Regole predefinite per il Port-Scan TCP<br />
Impostazione: Livello<br />
basso<br />
Supporre un Port-Scan<br />
TCP in corso quando 50 o<br />
più porte vengono<br />
scansionate in 5000<br />
millisecondi.<br />
In caso di un Port-Scan<br />
TCP, scrivere nel file di<br />
report l'indirizzo IP<br />
dell'aggressore e<br />
aggiungere alle regole<br />
per bloccare l'attacco.<br />
Impostazione: Livello<br />
medio<br />
Supporre un Port-Scan<br />
TCP in corso quando 50 o<br />
più porte vengono<br />
scansionate in 5000<br />
millisecondi.<br />
In caso di un Port-Scan<br />
TCP, scrivere nel file di<br />
report l'indirizzo IP<br />
dell'aggressore e<br />
aggiungere alle regole<br />
per bloccare l'attacco.<br />
Impostazione: Livello<br />
elevato<br />
La stessa regola applicata<br />
con l'impostazione livello<br />
medio.<br />
Porte<br />
Facendo clic con il mouse sul link si apre una finestra di dialogo nella quale è possibile<br />
immettere il numero di porte che devono essere scansionate, in modo da escludere un<br />
Port-Scan TCP.<br />
Finestra temporale del Port-Scan<br />
Facendo clic con il mouse sul link si apre una finestra di dialogo nella quale è possibile<br />
immettere l'intervallo di tempo in cui un determinato numero di porte dovrebbe essere<br />
scansionato, in modo da escludere un Port-Scan TCP.<br />
File di report<br />
Facendo clic con il mouse su questo link si ha la possibilità di decidere se scrivere o meno<br />
l'indirizzo IP dell'aggressore nel file di report.<br />
Regola<br />
Facendo clic con il mouse su questo link si ha la possibilità di decidere se aggiungere o<br />
meno la regola per il blocco dell'attacco Port-Scan TCP.<br />
Port-Scan UDP<br />
Con questa regola è possibile definire quando il FireWall deve supporre un Port-Scan<br />
UDP e come comportarsi in un caso del genere. Questa regola serve a evitare i cosiddetti<br />
attacchi Port-Scan UDP mediante i quali si creano porte aperte sul proprio computer. Gli<br />
attacchi di questo tipo vengono principalmente usati per sfruttare i punti deboli del<br />
proprio computer che serviranno poi per eseguire attacchi pericolosi.