يفحص مكون الحماية من تهديدات الشبكة حركة نقل البيانات الواردة في الشبكة لاكتشاف أي نشاط يعتبر نموذجًا لهجمات على الشبكة. عندما يكتشف Kaspersky Endpoint Security محاولة هجوم على الشبكة على كمبيوتر المستخدم، فإنه يحظر اتصال الشبكة مع الكمبيوتر المهاجم.
تتوفر أوصاف لأنواع هجمات الشبكة المعروفة حاليًا وطرق إبطالها في قواعد بيانات Kaspersky Endpoint Security. يتم تحديث قائمة هجمات الشبكة التي يكتشفها مكون الحماية من تهديدات الشبكة أثناء تحديثات قاعدة البيانات والوحدة النمطية للتطبيق.
إعدادات مكون الحماية من تهديدات الشبكة
المعلمة |
الوصف |
|---|---|
إضافة الكمبيوتر القائم بالهجوم إلى قائمة أجهزة الكمبيوتر المحجوبة لمدة N من الدقائق(دقيقة) |
في حالة تحديد خانة الاختيار، يضيف مكون الحماية من تهديدات الشبكة الكمبيوتر المهاجم إلى قائمة المنع. وهذا يعني أن مكون الحماية من تهديدات الشبكة يمنع اتصال الشبكة بالكمبيوتر المهاجم بعد أول محاولة لهجوم الشبكة لمدة محددة من الوقت. ويؤدي هذا المنع إلى وجود حماية تلقائية لكمبيوتر المستخدم ضد هجمات الشبكة المستقبلية المحتملة من نفس العنوان. |
الاستثناءات |
تحتوي القائمة على عناوين IP التي لا يمنع مكون الحماية من تهديدات الشبكة هجمات الشبكة منها. لا يسجل Kaspersky Endpoint Security معلومات عن هجمات الشبكة من خلال عناوين IP الواردة في قائمة الاستثناءات. |
الحماية من انتحال عنوان MAC |
يتألف هجوم انتحال عنوان MAC من تغيير عنوان MAC الخاص بجهاز الشبكة (بطاقة الشبكة). ونتيجة لذلك، يمكن للمهاجم إعادة توجيه البيانات المرسلة إلى جهاز إلى جهاز آخر والوصول إلى هذه البيانات. يتيح لك Kaspersky Endpoint Security حظر هجمات انتحال عنوان MAC وتلقي إشعارات حول الهجمات. |