網路威脅防護元件可讓您掃描入站 Web 流量以尋找典型的網路攻擊活動。
Kaspersky Endpoint Security 從目前應用程式資料庫接收 TCP 連接埠號並掃描這些連接埠的傳入流量。
為了掃描網路流量,網路威脅防護工作會從應用程式資料庫接收連接埠號並透過所有這些連接埠接受連線。在網路掃描過程中,它可能看起來像裝置上的開放連接埠,即使系統上沒有應用程式正在監聽該連接埠。建議透過防火牆關閉未使用的連接埠。
啟用網路威脅防護後,攔截的 TCP 連接埠的目前連線將被重設。
如果啟用了網路威脅防護,在偵測到受防護裝置的網路攻擊嘗試時,應用程式將封鎖攻擊裝置的網路活動並建立偵測到網路攻擊事件。該事件包含關於攻擊裝置的資訊。預設情況下,來自攻擊裝置的網路流量將被封鎖一小時。一旦封鎖時間到期,應用程式就會解除對裝置的阻止。
預設情況下,網路威脅防護處於停用狀態。
您可以啟用或停用網路威脅防護,也可以配置防護設定:
您可以使用指令列中管理被封鎖裝置的指令來檢視被封鎖裝置的清單並手動解除對這些裝置的封鎖。除偵測到的網路攻擊事件外,卡巴斯基安全管理中心不提供用於監控和管理被封鎖裝置的工具。
如果您已為 Kaspersky Endpoint Security 設定流量攔截排除項目,則這些排除項目將影響網路威脅防護。