Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typických pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači.
Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace.
Nastavení součásti Ochrana před síťovými hrozbami
Parametr |
Popis |
|---|---|
Přidat útočící počítač do seznamu blokovaných počítačů na dobu N minut |
Pokud je toto políčko zaškrtnuto, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. |
Výjimky |
Tento seznam obsahuje IP adresy, ze kterých součást Ochrana před síťovými hrozbami neblokuje síťové útoky. Aplikace Kaspersky Endpoint Security nezaznamená do protokolu informace o síťových útocích z IP adres, které jsou v seznamu výjimek. |
Ochrana proti falšování adres MAC |
Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty). V důsledku toho může útočník přesměrovat data odeslaná do zařízení na jiné zařízení a získat přístup k těmto datům. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšování adres MAC a zobrazovat oznámení o útocích. |