Cấu hình bảo vệ ngăn các cuộc tấn công mạng theo loại
Kaspersky Endpoint Security cho phép bạn quản lý tính năng bảo vệ trước các loại tấn công mạng sau:
- Làm nghẽn mạng là một cuộc tấn công vào tài nguyên mạng của một tổ chức (chẳng hạn như máy chủ web). Cuộc tấn công này bao gồm việc gửi một số lượng lớn các yêu cầu làm quá tải băng thông của tài nguyên mạng. Khi điều này xảy ra, người dùng không thể truy cập tài nguyên mạng của tổ chức.
- Tấn công Quét cổng bao gồm hoạt động quét các cổng UDP, cổng TCP và các dịch vụ mạng trên máy tính. Cuộc tấn công này cho phép kẻ tấn công xác định mức độ lỗ hổng bảo mật của máy tính trước khi tiến hành các kiểu tấn công mạng nguy hiểm hơn. Hoạt động Quét cổng cũng cho phép kẻ tấn công xác định hệ điều hành trên máy tính và lựa chọn các cuộc tấn công mạng thích hợp cho hệ điều hành này.
- Một cuộc tấn công giả mạo MAC bao gồm hoạt động thay đổi địa chỉ MAC của một thiết bị mạng (card mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấn công Giả mạo MAC và nhận thông báo về các cuộc tấn công.
Bạn có thể vô hiệu hóa tính năng phát hiện các loại tấn công này trong trường hợp một số ứng dụng được phép của bạn thực hiện các hoạt động tiêu biểu cho các loại tấn công này. Điều này sẽ giúp tránh cảnh báo nhầm.
Theo mặc định, Kaspersky Endpoint Security sẽ không giám sát các cuộc tấn công làm nghẽn mạng, quét cổng và tấn công giả mạo MAC.
Cách cấu hình bảo vệ mối đe dọa mạng theo loại trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
- Sử dụng hộp kiểm Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công để bật hoặc tắt tính năng phát hiện các cuộc tấn công này.
Nếu chức năng này được bật, Kaspersky Endpoint Security sẽ giám sát lưu lượng mạng để phát hiện hành vi quét cổng và làm tràn mạng. Nếu phát hiện hành vi như vậy, ứng dụng sẽ thông báo cho người dùng và gửi sự kiện tương ứng đến Kaspersky Security Center. Ứng dụng cung cấp thông tin về máy tính đang thực hiện các yêu cầu. Đây là thông tin cần thiết để có phản hồi kịp thời. Tuy nhiên, Kaspersky Endpoint Security không chặn máy tính đang thực hiện yêu cầu vì lưu lượng truy cập như vậy có thể là điều bình thường trên mạng công ty.
- Trong mục Chế độ bảo vệ chống mạo danh MAC, hãy chọn một trong các tùy chọn sau:
- Không theo dõi hoạt động mạo danh MAC
- Thông báo
- Chặn.
- Lưu các thay đổi của bạn.
Cách cấu hình bảo vệ mối đe dọa mạng theo loại trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Essential Threat Protection → Network Threat Protection.
- Sử dụng hộp kiểm Treat port scanning and network flooding as attacks để bật hoặc tắt tính năng phát hiện các cuộc tấn công này.
Nếu chức năng này được bật, Kaspersky Endpoint Security sẽ giám sát lưu lượng mạng để phát hiện hành vi quét cổng và làm tràn mạng. Nếu phát hiện hành vi như vậy, ứng dụng sẽ thông báo cho người dùng và gửi sự kiện tương ứng đến Kaspersky Security Center. Ứng dụng cung cấp thông tin về máy tính đang thực hiện các yêu cầu. Đây là thông tin cần thiết để có phản hồi kịp thời. Tuy nhiên, Kaspersky Endpoint Security không chặn máy tính đang thực hiện yêu cầu vì lưu lượng truy cập như vậy có thể là điều bình thường trên mạng công ty.
- Sử dụng nút bật/tắt Network Threat Protection ENABLED để bật phát hiện các cuộc tấn công này. Chọn một trong các tùy chọn sau:
- Lưu các thay đổi của bạn.
Cách cấu hình bảo vệ mối đe dọa mạng theo loại trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
Thiết lập Bảo vệ mối đe dọa mạng
- Sử dụng nút bật/tắt Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công để bật hoặc tắt tính năng phát hiện các cuộc tấn công này.
Nếu chức năng này được bật, Kaspersky Endpoint Security sẽ giám sát lưu lượng mạng để phát hiện hành vi quét cổng và làm tràn mạng. Nếu phát hiện hành vi như vậy, ứng dụng sẽ thông báo cho người dùng và gửi sự kiện tương ứng đến Kaspersky Security Center. Ứng dụng cung cấp thông tin về máy tính đang thực hiện các yêu cầu. Đây là thông tin cần thiết để có phản hồi kịp thời. Tuy nhiên, Kaspersky Endpoint Security không chặn máy tính đang thực hiện yêu cầu vì lưu lượng truy cập như vậy có thể là điều bình thường trên mạng công ty.
- Sử dụng nút bật/tắt Chống giả mạo MAC để bật hoặc tắt tính năng phát hiện các cuộc tấn công này.
- Trong mục Khi phát hiện một cuộc tấn công giả mạo MAC, hãy chọn một trong các tùy chọn sau:
- Lưu các thay đổi của bạn.