当网络威胁防护组件运行时,应用程序会扫描入站网络流量,以查找网络攻击的典型活动。默认情况下,应用程序启动时会启动网络威胁防护。
KESL 容器不支持此功能。
应用程序从当前的应用程序数据库中接收 TCP 端口编号,并扫描这些端口的传入流量。在检测到针对您的设备的网络攻击企图时,应用程序会阻止来自攻击设备的网络活动,并记录有关检测到的网络活动的事件。
为了扫描网络流量,网络威胁防护任务从应用程序数据库接收端口号,并接受通过所有这些端口的连接。在网络扫描过程中,它可能看起来像是设备上的一个开放端口,即使系统上没有任何应用程序正在侦听此端口。建议通过防火墙关闭未使用的端口。
网络威胁防护设置
|
设置 |
描述 |
|---|---|
|
网络威胁防护已启用/已禁用 |
此切换按钮用于启用或禁用网络威胁防护。 默认情况下,复选切换按钮处于打开状态。 |
|
检测到威胁后的操作 |
在检测到属于典型网络攻击的网络活动时执行的操作。
|
|
阻止攻击设备已启用/已禁用 |
此切换按钮用于启用或禁用在检测到网络攻击企图时阻止网络活动的功能。 默认情况下,复选切换按钮处于打开状态。 |
|
阻止攻击主机(分钟) |
在此字段中,您可以指定攻击方设备被阻止的持续时间(以分钟为单位)。在指定时间之后,Kaspersky Endpoint Security 允许来自该设备的网络活动。 可用值:介于 1 到 32768 之间的整数。 默认值:60。 |
|
受信任 IP 地址 |
该表包含 IP 地址列表。来自这些地址的网络攻击将不会被阻止。默认情况下,该列表为空。 |