ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。
現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、Kaspersky Endpoint Security データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。
ネットワーク脅威対策の設定
パラメータ |
説明 |
|---|---|
攻撃元コンピューターからの接続をブロックする時間 |
このチェックボックスをオンにすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。 |
除外リスト |
IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。 Kaspersky Endpoint Security では、除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報をログに記録しません。 |
MAC スプーフィングに対する保護 |
MAC スプーフィング攻撃では、ネットワークデバイス(ネットワークカード)の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。 |