Ağ Tehdidi Koruması

Ağ Tehdidi Koruması bileşeni, gelen ağ trafiğinde ağ saldırılarında tipik olarak görülen etkinliği tarar. Bilgisayarınızı hedefleyen ağ saldırısı denemesinin tespit edilmesinin ardından Kaspersky Endpoint Security, saldıran bilgisayardan gelen ağ etkinliğini engeller. Ardından ekranınızda bir ağ saldırısı girişimi olduğunu belirten bir uyarı görüntülenir ve saldıran bilgisayar hakkında bilgi gösterir.

Saldıran bilgisayardan ağ trafiği bir saat boyunca engellenir. Saldıran bir bilgisayarı engellemek için ayarları düzenleyebilirsiniz.

Şu anda bilinen ağ saldırısı türlerinin açıklamaları ve bunlarla mücadele yolları, Kaspersky Endpoint Security veritabanlarında sunulmaktadır. Ağ Tehdidi Koruması bileşeninin tespit ettiği ağ saldırıları listesi, veritabanı ve uygulama modülü güncellemeleri sırasında güncellenir.

Ağ Tehdidi Koruması bileşeni ayarları

Parametre	Açıklama
Saldırıda bulunan bilgisayarı N dakikalığına engellenen bilgisayarlar listesine ekle	Onay kutusu işaretlenirse Ağ Tehdidi Koruması bileşeni saldıran bilgisayarı engellenen listesine ekler. Bu, Ağ Tehdidi Koruması'nın saldırgan bir bilgisayarın ağ etkinliğini, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bilgisayarın ağ etkinliğinin engellendiği süreyi değiştirebilirsiniz. Varsayılan değer 60 dakikadır.
İstisnalar	Liste, Ağ Tehdidi Koruması'nın ağ saldırılarını engellemediği IP adreslerini içerir. Kaspersky Endpoint Security, istisnalar listesinde bulunan IP adreslerinden gelen ağ saldırılarına ilişkin bilgileri günlüğe kaydetmez.
MAC kimlik sahtekarlığına karşı koruma modu	MAC Aldatma saldırısında, bir ağ cihazının (ağ kartı) MAC adresi değiştirilmeye çalışır. Sonuç olarak bir aygıta gönderilen veriler bilgisayar korsanının bağlı olduğu bir bağlantı noktasına yönlendirilebilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar.

Parametre

Açıklama

Saldırıda bulunan bilgisayarı N dakikalığına engellenen bilgisayarlar listesine ekle

Onay kutusu işaretlenirse Ağ Tehdidi Koruması bileşeni saldıran bilgisayarı engellenen listesine ekler. Bu, Ağ Tehdidi Koruması'nın saldırgan bir bilgisayarın ağ etkinliğini, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. Saldıran bilgisayarın ağ etkinliğinin engellendiği süreyi değiştirebilirsiniz. Varsayılan değer 60 dakikadır.

İstisnalar

Liste, Ağ Tehdidi Koruması'nın ağ saldırılarını engellemediği IP adreslerini içerir.

Kaspersky Endpoint Security, istisnalar listesinde bulunan IP adreslerinden gelen ağ saldırılarına ilişkin bilgileri günlüğe kaydetmez.

MAC kimlik sahtekarlığına karşı koruma modu

MAC Aldatma saldırısında, bir ağ cihazının (ağ kartı) MAC adresi değiştirilmeye çalışır. Sonuç olarak bir aygıta gönderilen veriler bilgisayar korsanının bağlı olduğu bir bağlantı noktasına yönlendirilebilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Ağ Tehdidi Koruması'nı etkinleştirme ve devre dışı bırakma

Ağ Tehdidi Koruması ayarları

Sayfanın başına git