Во время работы компонента Защита от сетевых угроз программа проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Защита от сетевых угроз запускается по умолчанию при запуске программы.
Эта функциональность не поддерживается в KESL-контейнере.
Программа проверяет входящий трафик для TCP-портов, номера которых получает из актуальных баз программы. При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, программа блокирует сетевую активность со стороны атакующего компьютера и записывает в журнал соответствующее событие.
Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз программы. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.
Параметры Защиты от сетевых угроз
Параметр |
Описание |
---|---|
Включить Защиту от сетевых угроз |
Флажок включает или выключает компонент Защита от сетевых угроз. По умолчанию флажок установлен. |
Блокировать атакующие устройства |
Флажок включает или выключает блокировку сетевой активности при обнаружении попытки сетевой атаки. По умолчанию флажок установлен. |
Блокировать атакующее устройство на (мин.) |
Поле, в котором вы можете указать длительность блокировки атакующего устройства в минутах. По истечении указанного времени программа Kaspersky Endpoint Security разрешает сетевую активность со стороны этого устройства. Доступные значения: целые числа от Значение по умолчанию: |
Исключения |
Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Исключения, в котором вы можете указать список IP-адресов, сетевые атаки с которых не будут заблокированы. |