Megosztás a következőn keresztül:

A hálózatvédelem értékelése

  • Cikk

Érintett szolgáltatás:

A hálózatvédelem segít megakadályozni, hogy az alkalmazottak bármilyen alkalmazást használnak olyan veszélyes tartományok eléréséhez, amelyek adathalász csalásokat, biztonsági réseket és más kártékony tartalmakat tartalmazhatnak az interneten.

Ez a cikk segít kiértékelni a hálózatvédelmet azáltal, hogy engedélyezi a funkciót, és egy teszthelyre irányítja. A kiértékelési cikkben szereplő webhelyek nem rosszindulatúak. Speciálisan létrehozott webhelyek, amelyek rosszindulatúnak tűnnek. A webhely replikálja azt a viselkedést, amely akkor fordul elő, ha egy felhasználó rosszindulatú webhelyet vagy tartományt látogat meg.

Hálózatvédelem engedélyezése naplózási módban

Engedélyezze a hálózatvédelmet naplózási módban annak megtekintéséhez, hogy mely IP-címek és tartományok blokkolhatók. Meggyőződhet arról, hogy ez nincs hatással az üzletági alkalmazásokra, vagy képet kaphat arról, hogy milyen gyakran fordulnak elő blokkok.

  1. Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.

  2. Futtassa a következő parancsmagot:

    Set-MpPreference -EnableNetworkProtection AuditMode

Rosszindulatú (hamis) tartomány felkeresása

  1. Nyissa meg az Internet Explorert, a Google Chrome-ot vagy bármilyen más böngészőt.

  2. Nyissa meg a https://smartscreentestratings2.net lapot.

    A hálózati kapcsolat engedélyezve van, és megjelenik egy tesztüzenet.

    A kapcsolat blokkolásáról szóló értesítés

Megjegyzés:

A hálózati kapcsolatok akkor is sikeresek lehetnek, ha a hálózatvédelem blokkolja a helyeket. További információ: Hálózatvédelem és a TCP háromutas kézfogása.

Hálózatvédelmi események áttekintése a Windows eseménymegtekintő-ben

A letiltott alkalmazások áttekintéséhez nyissa meg a eseménymegtekintő, és szűrjön az 1125-ös eseményazonosítóra a Microsoft-Windows-Windows Defender/Operational naplóban. Az alábbi táblázat felsorolja az összes hálózatvédelmi eseményt.

Eseményazonosító Adja meg/forrás Leírás
5007 Windows Defender (működési) A beállítások módosításának eseménye
1125 Windows Defender (működési) Hálózati kapcsolat naplózásának eseménye
1126 Windows Defender (működési) Esemény, ha egy hálózati kapcsolat le van tiltva

Hálózatvédelem hibaelhárítása

Ha a hálózatvédelem nem észleli a hibát, győződjön meg arról, hogy a következő előfeltételek engedélyezve vannak:

  1. Microsoft Defender víruskereső az elsődleges víruskereső alkalmazás (aktív mód)

  2. A viselkedésfigyelés engedélyezve van

  3. A Cloud Protection engedélyezve van

  4. A Cloud Protection hálózati kapcsolata működik

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.