El componente Protección frente a amenazas en la red analiza el tráfico de red entrante en busca de actividad habitual en los ataques de red. Cuando Kaspersky Endpoint Security detecta un intento de ataque de red en el equipo del usuario, bloquea la conexión de red con el equipo atacante.
Las bases de datos de Kaspersky Endpoint Security ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para contrarrestarlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos.
Configuración del componente Protección contra amenazas de red
Parámetro |
Descripción |
|---|---|
Agregar el equipo atacante a la lista de equipos bloqueados durante N minutos |
Si se selecciona la casilla de verificación, el componente Protección frente a amenazas en la red agrega al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. |
Exclusiones |
La lista contiene direcciones IP para las que Protección frente a amenazas en la red no bloquea los ataques de la red. Kaspersky Endpoint Security no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones. |
Protección contra spoofing de MAC |
Los ataques de spoofing de MAC consisten en cambiar la dirección MAC de un dispositivo de red (tarjeta de red). Como resultado, un atacante puede redirigir los datos enviados a un dispositivo a otro dispositivo y obtener acceso a esos datos. Kaspersky Endpoint Security le permite saber si se detecta uno de estos ataques y bloquearlo. |