在防護裝置免受網路威脅和遠端惡意加密的同時,Kaspersky Endpoint Security 可以阻止其行為被視為惡意的遠端裝置:
您可以在網路威脅防護和針對遠端惡意加密的防護設定中變更封鎖持續時間。一旦指定的時間段過去,應用程式就會解除對裝置的封鎖。
如果您使用指令列管理該應用程式,則可以使用用於管理被封鎖裝置的指令檢視由於應用程式在裝置上執行而被阻止的裝置清單,並在封鎖時間到期之前手動解除對這些裝置的封鎖。除偵測到網路攻擊和偵測到加密事件外,卡巴斯基安全管理中心不提供用於監控和管理被封鎖裝置的工具。
若要檢視被封鎖裝置的清單,請執行下列指令:
kesl-control --get-blocked-hosts
指令執行的結果是,應用程式將被封鎖裝置的清單輸出到主控台。
若要解除對裝置的封鎖,請執行下列指令:
kesl-control --allow-hosts <位址>
其中< address >是裝置或子網路的一個或多個 IP 位址(IPv4/IPv6,包括短形式的位址)。您可以指定多個裝置或子網路的 IP 位址,以空格分隔。
指令執行的結果是,應用程式解除指定裝置的封鎖。
|
範例: IPv4 位址:
IPv6 位址:
|