Компонент Защита от сетевых угроз отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на компьютер пользователя, Kaspersky Endpoint Security блокирует сетевую активность атакующего компьютера. После этого на экран выводится уведомление о том, что была попытка сетевой атаки, с указанием информации об атакующем компьютере.
Сетевая активность атакующего компьютера блокируется на один час. Вы можете изменить параметры блокирования атакующего компьютера.
Описания известных в настоящее время видов сетевых атак и методов борьбы с ними приведены в базах Kaspersky Endpoint Security. Список сетевых атак, которые обнаруживает компонент Защита от сетевых угроз, пополняется в процессе обновления баз и модулей программы.
Параметры компонента Защита от сетевых угроз
Параметр |
Описание |
|---|---|
Добавить атакующий компьютер в список блокирования на N минут |
Если флажок установлен, то компонент Защита от сетевых угроз добавляет атакующий компьютер в список блокирования. Это означает, что компонент Защита от сетевых угроз блокирует сетевую активность атакующего компьютера после первой попытки сетевой атаки в течение заданного времени, чтобы автоматически защитить компьютер пользователя от возможных будущих сетевых атак с этого адреса. Вы можете изменить время блокирования сетевой активности атакующего компьютера. По умолчанию установлено значение 60 минут. |
Исключения |
Список содержит IP-адреса, сетевые атаки с которых компонент Защита от сетевых угроз не блокирует. Kaspersky Endpoint Security не заносит в отчет информацию о сетевых атаках с входящих в список исключений IP-адресов. |
Режим защиты от MAC-спуфинга |
Атака MAC Spoofing заключается в изменении MAC-адреса сетевого устройства (сетевой карты). В результате данные, отправленные на устройство, могут быть перенаправленные на порт, к которому подключен злоумышленник. Kaspersky Endpoint Security позволяет блокировать атаки MAC Spoofing и получать уведомления об атаках. |