Die Komponente "Schutz vor Netzwerkbedrohungen" überwacht den eingehenden Netzwerkverkehr auf Aktivität, die für Netzwerkangriffe typisch ist. Wenn Kaspersky Endpoint Security einen Angriff auf den Computer erkennt, sperrt das Programm die Netzwerkaktivität des angreifenden Computers. Hiernach erscheint auf dem Bildschirm eine Meldung über den Angriffsversuch mit Informationen über den angreifenden Computer.
Die Netzwerkaktivität des angreifenden Computers wird für eine Stunde blockiert. Sie können die Einstellungen für das Blockieren des angreifenden Computers ändern.
Beschreibungen der derzeit bekannten Arten von Netzwerkangriffen und entsprechende Abwehrmethoden sind in den Datenbanken von Kaspersky Endpoint Security enthalten. Die Liste der Netzwerkangriffe, die von der Komponente "Schutz vor Netzwerkbedrohungen" erkannt werden, wird beim Update der Datenbanken und Programm-Module aktualisiert.
Einstellungen für die Komponente „Schutz vor Netzwerkbedrohungen“
Einstellung |
Beschreibung |
---|---|
Angreifenden Computer zur Sperrliste hinzufügen für N Minuten |
Ist dieses Kontrollkästchen aktiviert, so fügt die Komponente „Schutz vor Netzwerkbedrohungen“ den angreifenden Computer zur Sperrliste hinzu. Somit blockiert die Komponente „Schutz vor Netzwerkbedrohungen“ die Netzwerkaktivität des angreifenden Computers nach dessen erstem Versuch eines Netzwerkangriffs für die festgelegte Dauer und schützt den Benutzercomputer automatisch vor zukünftigen Angriffen, die von dieser Adresse ausgehen. Sie können die Dauer, für welche die Netzwerkaktivität des angreifenden Computers blockiert wird, anpassen. Standardmäßig ist ein Wert von 60 Minuten eingestellt. |
Ausnahmen |
Die Liste enthält IP-Adressen, von denen die Komponente „Schutz vor Netzwerkbedrohungen“ keine Netzwerkangriffe blockiert. Informationen über Netzwerkangriffe von den IP-Adressen, die zur Ausnahmeliste gehören, werden von Kaspersky Endpoint Security nicht in den Bericht aufgenommen. |
Modus für den Schutz vor MAC-Spoofing |
Bei einem MAC-Spoofing-Angriff wird die MAC-Adresse eines Netzwerkgeräts (Netzwerkkarte) verändert. Dadurch können Daten, die an das Gerät gesendet werden, an einen Port, mit dem ein Angreifer verbunden ist, umgeleitet werden. Kaspersky Endpoint Security kann Mac-Spoofing-Angriffe blockieren und über solche Angriffe benachrichtigen. |