A hálózatvédelem értékelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
A hálózatvédelem segít megakadályozni, hogy az alkalmazottak bármilyen alkalmazást használnak olyan veszélyes tartományok eléréséhez, amelyek adathalász csalásokat, biztonsági réseket és más kártékony tartalmakat tartalmazhatnak az interneten.
Ez a cikk segít kiértékelni a hálózatvédelmet azáltal, hogy engedélyezi a funkciót, és egy teszthelyre irányítja. A kiértékelési cikkben szereplő webhelyek nem rosszindulatúak. Speciálisan létrehozott webhelyek, amelyek rosszindulatúnak tűnnek. A webhely replikálja azt a viselkedést, amely akkor fordul elő, ha egy felhasználó rosszindulatú webhelyet vagy tartományt látogat meg.
Hálózatvédelem engedélyezése naplózási módban
Engedélyezze a hálózatvédelmet naplózási módban annak megtekintéséhez, hogy mely IP-címek és tartományok blokkolhatók. Meggyőződhet arról, hogy ez nincs hatással az üzletági alkalmazásokra, vagy képet kaphat arról, hogy milyen gyakran fordulnak elő blokkok.
Írja be a powershell kifejezést a Start menübe, kattintson a jobb gombbal a Windows PowerShell lehetőségre, és válassza a Futtatás adminisztrátorként parancsot.
Futtassa a következő parancsmagot:
Set-MpPreference -EnableNetworkProtection AuditMode
Rosszindulatú (hamis) tartomány felkeresása
Nyissa meg az Internet Explorert, a Google Chrome-ot vagy bármilyen más böngészőt.
Nyissa meg a https://smartscreentestratings2.net lapot.
A hálózati kapcsolat engedélyezve van, és megjelenik egy tesztüzenet.
Megjegyzés:
A hálózati kapcsolatok akkor is sikeresek lehetnek, ha a hálózatvédelem blokkolja a helyeket. További információ: Hálózatvédelem és a TCP háromutas kézfogása.
Hálózatvédelmi események áttekintése a Windows eseménymegtekintő-ben
A letiltott alkalmazások áttekintéséhez nyissa meg a eseménymegtekintő, és szűrjön az 1125-ös eseményazonosítóra a Microsoft-Windows-Windows Defender/Operational naplóban. Az alábbi táblázat felsorolja az összes hálózatvédelmi eseményt.
| Eseményazonosító | Adja meg/forrás | Leírás |
|---|---|---|
| 5007 | Windows Defender (működési) | A beállítások módosításának eseménye |
| 1125 | Windows Defender (működési) | Hálózati kapcsolat naplózásának eseménye |
| 1126 | Windows Defender (működési) | Esemény, ha egy hálózati kapcsolat le van tiltva |
Hálózatvédelem hibaelhárítása
Ha a hálózatvédelem nem észleli a hibát, győződjön meg arról, hogy a következő előfeltételek engedélyezve vannak:
Microsoft Defender víruskereső az elsődleges víruskereső alkalmazás (aktív mód)
Kapcsolódó cikkek
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: