El componente Protección frente a amenazas en la red analiza el tráfico de red entrante en busca de actividad habitual en los ataques de red. Al detectar un intento de ataque de red dirigido a su equipo, Kaspersky Endpoint Security bloquea la actividad de red del equipo atacante. A continuación, su pantalla muestra una advertencia en la que se comunica que se ha producido un intento de ataque y muestra la información sobre el equipo atacante.
El tráfico de red del equipo de ataque se bloquea durante una hora. Puede modificar la configuración para bloquear un equipo atacante.
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para combatirlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos.
Configuración del componente Protección contra amenazas de red
Parámetro |
Descripción |
|---|---|
Agregar el equipo atacante a la lista de equipos bloqueados durante N minutos |
Si se selecciona la casilla de verificación, el componente Protección frente a amenazas en la red agrega al equipo atacante a la lista de bloqueados. Esto quiere decir que Protección frente a amenazas en la red bloquea la actividad de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. Puede modificar el tiempo durante el cual se bloquea la actividad de red de un equipo atacante. El tiempo predeterminado son 60 minutos. |
Exclusiones |
La lista contiene direcciones IP para las que Protección frente a amenazas en la red no bloquea los ataques de la red. Kaspersky Endpoint Security no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones. |
Modo de protección contra spoofing de MAC |
Los ataques de suplantación de MAC consisten en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Cuando se cambia esta dirección, la información destinada a un dispositivo puede terminar, en cambio, en un puerto al que un intruso está conectado. Kaspersky Endpoint Security le permite saber si se detecta uno de estos ataques y bloquearlo. |