A „Hálózati védelem” összetevő a hálózati támadásokra jellemző bejövő hálózati forgalmat vizsgálja. Ha a Kaspersky Endpoint Security hálózati támadási kísérletet észlel a felhasználó számítógépén, blokkolja a hálózati kapcsolatot a támadást indító számítógép irányában.
A Kaspersky Endpoint Security adatbázisai tartalmazzák a már ismert hálózati támadások típusainak és az elhárításuk módszereinek leírását. A Hálózati védelem összetevő által észlelhető hálózati támadások listája az alkalmazás adatbázisainak és alkalmazásmoduljainak frissítésekor frissül.
A Hálózati védelem összetevő beállításai
Paraméter |
Leírás |
|---|---|
A támadó számítógép hozzáadása a blokkolt számítógépek listájához N percig |
Ha a jelölőnégyzet be van jelölve, a Hálózati védelem összetevő a támadó számítógépet felveszi a blokkolási listára. Ez azt jelenti, hogy a Hálózati védelem összetevő az első hálózati támadási próbálkozást követően a megadott ideig blokkolja a támadó számítógép hálózati kapcsolatát. A blokkolás automatikusan védi a felhasználó számítógépét az ugyanerről a címről érkező lehetséges további hálózati támadásoktól. |
Kizárások |
Ez a lista azokat az IP-címeket tartalmazza, amelyeken a Hálózati védelem a hálózati támadásokat nem blokkolja. A Kaspersky Endpoint Security nem naplózza az olyan IP címekről érkező hálózati támadások információit, amik a kizárások listájában szerepelnek. |
Védelem a MAC-hamisítással szemben |
A MAC-hamisítási támadás a hálózati eszköz (hálózati kártya) MAC-címének megváltoztatásával történik. Ennek eredményeképpen a támadó átirányíthatja az eszköznek küldött adatokat másik eszközre, és hozzáférhet ezekhez az adatokhoz. A Kaspersky Endpoint Security segítségével blokkolhatja a MAC-hamisítási támadásokat, valamint értesítést kaphat a támadásokról. |