Si activa la función IPS, esta alerta aparecerá automáticamente cuando Host Intrusion Prevention detecte que una aplicación de su equipo envía tráfico de red simulado. Esto significa que la aplicación intenta simular que el tráfico procedente de su equipo realmente procede de otro equipo distinto. Lo hace cambiando la dirección IP en los paquetes salientes. La simulación es siempre una actividad sospechosa. Si ve este cuadro de diálogo, investigue inmediatamente a la aplicación que envió el tráfico simulado.
El cuadro de diálogo Alerta de simulación detectada es muy similar a la función de alerta modo Aprendizaje del cortafuegos. Muestra información acerca del tráfico interceptado, en dos fichas: la ficha Información de la aplicación, y la ficha Información de la conexión.
La ficha Información de la aplicación muestra:
La ficha Información de la conexión proporciona más información acerca de la red. En concreto, Dirección local muestra la dirección IP que la aplicación simula tener, mientras que Dirección remota muestra la dirección IP real.
Cuando Host Intrusion Prevention detecta tráfico simulado en la red, intenta bloquear tanto el tráfico, como la aplicación que lo generó. Lo hace agregando una nueva regla al final de la lista de reglas del cortafuegos. Esta regla Bloquear atacante por simulación bloquea específicamente todo el tráfico creado por la aplicación sospechosa, a no ser que otra regla de la lista la sustituya.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.