Die Komponente "Schutz vor Netzwerkbedrohungen" untersucht den eingehenden Netzwerkdatenverkehr auf Aktivitäten, die für Netzwerkangriffe typisch sind.
Die Anwendung untersucht den eingehenden Datenverkehr für TCP-Ports, deren Nummern Kaspersky Endpoint Security aus den aktuellen Anwendungsdatenbanken erhält.
Zur Untersuchung des Netzwerkverkehrs akzeptiert die Aufgabe zum Schutz vor Netzwerkbedrohungen Verbindungen von allen Ports, deren Nummern sie aus den Datenbanken der Anwendung erhält. Bei der Untersuchung des Netzwerkes können auf Geräten geöffnete Ports auftauchen, die von keiner Anwendung auf diesem System verwendet werden. Es wird empfohlen, nicht verwendetet Ports mittels Firewall zu schließen.
Aktuelle Verbindungen für abgefangene TCP-Ports werden zurückgesetzt, wenn der Schutz vor Netzwerkbedrohungen aktiviert ist.
Wenn der Schutz vor Netzwerkbedrohungen aktiviert ist und ein versuchter Netzwerkangriff auf ein geschütztes Gerät erkannt wird, blockiert die Anwendung die Netzwerkaktivität des angreifenden Geräts und generiert das Ereignis Netzwerkangriff erkannt. Das Ereignis enthält Informationen über das angreifende Gerät. Standardmäßig wird der Netzwerkverkehr des angreifenden Geräts für eine Stunde blockiert. Nach Ablauf der Sperrzeit entsperrt die Anwendung das Gerät.
Der Schutz vor Netzwerkbedrohungen ist standardmäßig deaktiviert.
Sie können den Schutz vor Netzwerkbedrohungen ein- und ausschalten und auch Schutzeinstellungen konfigurieren:
Mithilfe der Befehle zur Verwaltung blockierter Geräte in der Befehlszeile können Sie die Liste der blockierten Geräte anzeigen und diese Geräte manuell entsperren. Kaspersky Security Center verfügt über keine Tools zur Überwachung und Verwaltung blockierter Geräte, mit Ausnahme der Ereignisse Netzwerkangriff erkannt.
Wenn Sie Ausnahmen vom Abfangen des Datenverkehrs mittels Kaspersky Endpoint Security konfiguriert haben, wirken sich diese auf die Funktion der Komponente "Schutz vor Web-Bedrohungen" aus.