在保护设备免受网络威胁和远程恶意加密的同时,Kaspersky Endpoint Security 可以阻止其操作被视为恶意的远程设备:
您可以在“网络威胁防护”和“针对远程恶意加密的防护”设置中更改阻止持续时间。指定时间一过,应用程序就会解除对设备的阻止。
如果您使用命令行来管理应用程序,则可以使用管理被阻止设备的命令查看由于该应用程序在设备上运行而被阻止的设备的列表,并在阻止时间到期之前手动解除对这些设备的阻止。除检测到网络攻击和检测到加密事件外,Kaspersky Security Center 不提供用于监控和管理被阻止设备的工具。
要查看受阻止设备的列表,请执行以下命令:
kesl-control --get-blocked-hosts
命令执行的结果是,应用程序将被阻止设备的列表输出到控制台。
要解除阻止设备,请执行以下命令:
kesl-control --allow-hosts <
地址
>
其中 <
地址
>
是设备或子网的一个或多个 IP 地址(IPv4/IPv6,包括缩写形式的地址)。您可以指定设备或子网的多个 IP 地址,用空格分隔。
命令执行的结果是,应用程序解除对指定设备的阻止。
例如: IPv4 地址:
IPv6 地址:
|