管理被阻止的设备
在保护设备免受网络威胁和远程恶意加密的同时,Kaspersky Endpoint Security 可以阻止其操作被视为恶意的远程设备:
- 如果检测到恶意加密,应用程序将阻止远程设备访问受保护设备的共享网络目录。
- 一旦检测到受保护设备上出现网络攻击尝试,应用程序就会阻止来自攻击设备的网络流量。
您可以在“网络威胁防护”和“针对远程恶意加密的防护”设置中更改阻止持续时间。指定时间一过,应用程序就会解除对设备的阻止。
如果您使用命令行来管理应用程序,则可以使用管理被阻止设备的命令查看由于该应用程序在设备上运行而被阻止的设备的列表,并在阻止时间到期之前手动解除对这些设备的阻止。除检测到网络攻击和检测到加密事件外,Kaspersky Security Center 不提供用于监控和管理被阻止设备的工具。
-H 前缀表示该命令属于用于管理被“反加密勒索”和“网络威胁保护”阻止的设备的命令组。
The kesl-control --get-blocked-hosts 命令
该命令可让您将被阻止设备的列表输出到控制台。
命令语法
kesl-control [-H] --get-blocked-hosts
The kesl-control --allow-hosts 命令
该命令可让您解除对被阻止设备的阻止。
命令语法
kesl-control [-H] --allow-hosts <地址>
参数和键
<地址> 是设备或子网的 IP 地址(IPv4/IPv6,包括缩写形式的地址)。您可以指定设备或子网的多个 IP 地址,用空格分隔。
要查看受阻止设备的列表,请执行以下命令:
kesl-control --get-blocked-hosts
命令执行的结果是,应用程序将被阻止设备的列表输出到控制台。
要解除阻止设备,请执行以下命令:
kesl-control --allow-hosts <地址>
其中 < 地址 > 是设备或子网的一个或多个 IP 地址(IPv4/IPv6,包括缩写形式的地址)。您可以指定设备或子网的多个 IP 地址,用空格分隔。
命令执行的结果是,应用程序解除对指定设备的阻止。
|
例如:
IPv4 地址:
dec - 192.168.0.1
dec - 192.168.0.0/24
IPv6 地址:
hex - FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
hex - FEDC:BA98:7654:3210:FEDC:BA98:7654:3210%1
hex - 2001:db8::ae21:ad12
hex - ::ffff:255.255.255.254
hex - ::
|
页面顶部