Konfigurace ochrany proti síťovým útokům podle typu

Kaspersky Endpoint Security vám umožňuje spravovat ochranu před následujícími typy síťových útoků:

• Přehlcení sítě je útok na síťové zdroje organizace (například webové servery). Tento útok spočívá v odeslání velkého počtu požadavků za účelem přetížení šířky pásma síťových prostředků. Když k tomu dojde, uživatelé nebudou mít přístup k síťovým prostředkům organizace.
• Útoky typu skenování portů zahrnují skenování portů UDP, TCP a síťových služeb v počítači. Tento útok umožňuje útočníkovi určit stupeň zranitelnosti počítače před provedením nebezpečnějších typů síťových útoků. Skenování portů také umožňuje útočníkovi identifikovat operační systém v počítači a vybrat vhodné síťové útoky pro tento operační systém.
• Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty). V důsledku toho může útočník přesměrovat data odeslaná do zařízení na jiné zařízení a získat přístup k těmto datům. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšování adres MAC a zobrazovat oznámení o útocích.

Detekci těchto typů útoků můžete zakázat v případě, že některé z vašich povolených aplikací provádějí operace, které jsou pro tyto typy útoků typické. To pomůže vyhnout se falešným poplachům.

Ve výchozím nastavení aplikace Kaspersky Endpoint Security útoky typu přehlcení sítě, skenování portů a falšování adres MAC nesleduje.

Konfigurace ochrany proti síťovým útokům podle typu:

1. V hlavním okně aplikace klikněte na tlačítko .
2. V okně nastavení aplikace vyberte možnosti Základní ochrana před hrozbami → Ochrana před síťovými hrozbami.
3. Chcete-li povolit nebo zakázat detekci těchto útoků, použijte přepínač Považovat skenování portů a přehlcení sítě za útoky.
4. Použijte přepínač Ochrana před falšováním adresy MAC.
5. V bloku Při zjištění útoku falšování adres MAC vyberte jednu z následujících možností:
   • Notify only.
   • Upozornit a zablokovat.
6. Uložte změny.

Začátek stránky