Ağ korumasını değerlendirin
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Ağ koruması , çalışanların İnternet'te kimlik avı dolandırıcılığı, açıklardan yararlanma ve diğer kötü amaçlı içeriğe ev sahipliği yapabilen tehlikeli etki alanlarına erişmek için herhangi bir uygulama kullanmasını önlemeye yardımcı olur.
Bu makale, özelliği etkinleştirerek ve bir test sitesine yönlendirerek ağ korumasını değerlendirmenize yardımcı olur. Bu değerlendirme makalesindeki siteler kötü amaçlı değildir. Bunlar, kötü amaçlıymış gibi davranan özel olarak oluşturulmuş web siteleridir. Site, bir kullanıcı kötü amaçlı bir siteyi veya etki alanını ziyaret ederse gerçekleşecek davranışı çoğaltır.
Denetim modunda ağ korumasını etkinleştirme
Hangi IP adreslerinin ve etki alanlarının engellendiğini görmek için denetim modunda ağ korumasını etkinleştirin. Bunun iş kolu uygulamalarını etkilemediğinden emin olabilir veya blokların ne sıklıkta oluştuğu hakkında fikir edinebilirsiniz.
Başlat menüsüne powershell yazın, Windows PowerShell'e sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.
Aşağıdaki cmdlet'i çalıştırın:
Set-MpPreference -EnableNetworkProtection AuditMode
(Sahte) kötü amaçlı etki alanını ziyaret edin
Internet Explorer, Google Chrome veya istediğiniz başka bir tarayıcıyı açın.
https://smartscreentestratings2.net adresine gidin.
Ağ bağlantısına izin verilir ve bir test iletisi görüntülenir.
Not
Bir site ağ koruması tarafından engellenmiş olsa bile ağ bağlantıları başarılı olabilir. Daha fazla bilgi edinmek için bkz . Ağ koruması ve TCP üç yönlü el sıkışması.
Windows Olay Görüntüleyicisi'de ağ koruma olaylarını gözden geçirme
Engellenmiş olabilecek uygulamaları gözden geçirmek için Olay Görüntüleyicisi açın ve Microsoft-Windows-Windows Defender/İşletim günlüğünde Olay Kimliği 1125'i filtreleyin. Aşağıdaki tabloda tüm ağ koruma olayları listelenir.
| Olay Kimliği | Sağla/Kaynak | Açıklama |
|---|---|---|
| 5007 | Windows Defender (Operasyonel) | Ayarlar değiştirildiğinde gerçekleşen olay |
| 1125 | Windows Defender (Operasyonel) | Ağ bağlantısı denetlendiğinde gerçekleşen olay |
| 1126 | Windows Defender (Operasyonel) | Ağ bağlantısı engellendiğinde gerçekleşen olay |
Ağ Koruması sorunlarını giderme
Ağ koruması algılayamazsa aşağıdaki önkoşulların etkinleştirildiğinden emin olun:
Microsoft Defender Virüsten Koruma birincil virüsten koruma uygulamasıdır (etkin mod)
İlgili makaleler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.