Schutz vor Netzwerkbedrohungen

Die Komponente "Schutz vor Netzwerkbedrohungen" überwacht den eingehenden Netzwerkverkehr auf Aktivität, die für Netzwerkangriffe typisch ist. Wenn Kaspersky Endpoint Security einen Angriff auf den Computer erkennt, sperrt das Programm die Netzwerkaktivität des angreifenden Computers. Hiernach erscheint auf dem Bildschirm eine Meldung über den Angriffsversuch mit Informationen über den angreifenden Computer.

Die Netzwerkaktivität des angreifenden Computers wird für eine Stunde blockiert. Sie können die Einstellungen für das Blockieren des angreifenden Computers ändern.

Beschreibungen der derzeit bekannten Arten von Netzwerkangriffen und entsprechende Abwehrmethoden sind in den Datenbanken von Kaspersky Endpoint Security enthalten. Die Liste der Netzwerkangriffe, die von der Komponente "Schutz vor Netzwerkbedrohungen" erkannt werden, wird beim Update der Datenbanken und Programm-Module aktualisiert.

Einstellungen für die Komponente „Schutz vor Netzwerkbedrohungen“

Einstellung	Beschreibung
Angreifenden Computer zur Sperrliste hinzufügen für N Minuten	Ist dieses Kontrollkästchen aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Somit blockiert die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkaktivität des angreifenden Computers nach dessen erstem Versuch eines Netzwerkangriffs für die festgelegte Dauer und schützt den Benutzercomputer automatisch vor zukünftigen Angriffen, die von dieser Adresse ausgehen. Sie können die Dauer, für welche die Netzwerkaktivität des angreifenden Computers blockiert wird, anpassen. Standardmäßig ist ein Wert von 60 Minuten eingestellt.
Ausnahmen	Die Liste enthält IP-Adressen, von denen die Komponente „Schutz vor Netzwerkbedrohungen“ keine Netzwerkangriffe blockiert. Informationen über Netzwerkangriffe von den IP-Adressen, die zur Ausnahmeliste gehören, werden von Kaspersky Endpoint Security nicht in den Bericht aufgenommen.
Modus für den Schutz vor MAC-Spoofing	Bei einem MAC-Spoofing-Angriff wird die MAC-Adresse eines Netzwerkgeräts (Netzwerkkarte) verändert. Dadurch können Daten, die an das Gerät gesendet werden, an einen Port, mit dem ein Angreifer verbunden ist, umgeleitet werden. Kaspersky Endpoint Security kann Mac-Spoofing-Angriffe blockieren und über solche Angriffe benachrichtigen.

Einstellung

Beschreibung

Angreifenden Computer zur Sperrliste hinzufügen für N Minuten

Ist dieses Kontrollkästchen aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Somit blockiert die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkaktivität des angreifenden Computers nach dessen erstem Versuch eines Netzwerkangriffs für die festgelegte Dauer und schützt den Benutzercomputer automatisch vor zukünftigen Angriffen, die von dieser Adresse ausgehen. Sie können die Dauer, für welche die Netzwerkaktivität des angreifenden Computers blockiert wird, anpassen. Standardmäßig ist ein Wert von 60 Minuten eingestellt.

Ausnahmen

Die Liste enthält IP-Adressen, von denen die Komponente „Schutz vor Netzwerkbedrohungen“ keine Netzwerkangriffe blockiert.

Informationen über Netzwerkangriffe von den IP-Adressen, die zur Ausnahmeliste gehören, werden von Kaspersky Endpoint Security nicht in den Bericht aufgenommen.

Modus für den Schutz vor MAC-Spoofing

Bei einem MAC-Spoofing-Angriff wird die MAC-Adresse eines Netzwerkgeräts (Netzwerkkarte) verändert. Dadurch können Daten, die an das Gerät gesendet werden, an einen Port, mit dem ein Angreifer verbunden ist, umgeleitet werden. Kaspersky Endpoint Security kann Mac-Spoofing-Angriffe blockieren und über solche Angriffe benachrichtigen.

Siehe auch Abschnitt zur Programmverwaltung über eine lokale Schnittstelle

Schutz vor Netzwerkbedrohungen aktivieren und deaktivieren

Einstellungen für das Blockieren eines angreifenden Computers ändern

Adressen anpassen, die bei der Sperrung als Ausnahmen gelten sollen

Ausführungsmodus des Schutzes vor Angriffen vom Typ MAC Spoofing ändern

Nach oben