네트워크 위협 보호

네트워크 위협 보호 구성 요소는 인바운드 네트워크 트래픽에 네트워크 공격을 위한 일반적인 활동이 있는지 검사합니다. Kaspersky Endpoint Security는 사용자 컴퓨터에 시도된 네트워크 공격을 탐지하면 공격 컴퓨터와의 네트워크 연결을 차단합니다.

현재 알려진 네트워크 공격의 유형과 이에 대응하는 방법에 대한 설명은 Kaspersky Endpoint Security 데이터베이스에서 제공합니다. 네트워크 위협 보호 구성 요소가 탐지하는 네트워크 공격 목록은 데이터베이스 및 애플리케이션 모듈 업데이트 중에 업데이트됩니다.

네트워크 위협 보호 구성 요소 설정

파라미터	설명
다음 시간 동안 차단 컴퓨터 목록에 공격 컴퓨터 추가: N분	이 확인란이 선택되어 있으면 네트워크 위협 보호 구성 요소가 차단 목록에 공격 컴퓨터를 추가합니다. 이렇게 되면 첫 번째 네트워크 공격 시도가 발생한 후 지정된 기간 동안 네트워크 위협 보호 구성 요소에서 공격 컴퓨터와의 네트워크 연결을 차단합니다. 이를 통해 향후 동일한 주소에서 발생하는 네트워크 공격으로부터 사용자의 컴퓨터를 자동으로 보호할 수 있습니다.
예외	이 목록은 네트워크 위협 보호 기능이 네트워크 공격을 차단하지 않는 IP 주소가 있습니다. Kaspersky Endpoint Security는 예외 목록에 포함된 IP 주소로부터의 네트워크 공격에 대한 정보를 기록하지 않습니다.
MAC 스푸핑 방지	MAC 스푸핑 공격에서는 네트워크 기기(네트워크 카드)의 MAC 주소를 변경합니다. 그러면 공격자는 장치로 전송된 데이터를 다른 장치로 리다이렉트하고 이 데이터에 접근할 수 있습니다. Kaspersky Endpoint Security에서는 MAC 스푸핑 공격을 차단하고 공격 관련 알림을 수신할 수 있습니다.

파라미터

설명

다음 시간 동안 차단 컴퓨터 목록에 공격 컴퓨터 추가: N분

이 확인란이 선택되어 있으면 네트워크 위협 보호 구성 요소가 차단 목록에 공격 컴퓨터를 추가합니다. 이렇게 되면 첫 번째 네트워크 공격 시도가 발생한 후 지정된 기간 동안 네트워크 위협 보호 구성 요소에서 공격 컴퓨터와의 네트워크 연결을 차단합니다. 이를 통해 향후 동일한 주소에서 발생하는 네트워크 공격으로부터 사용자의 컴퓨터를 자동으로 보호할 수 있습니다.

예외

이 목록은 네트워크 위협 보호 기능이 네트워크 공격을 차단하지 않는 IP 주소가 있습니다.

Kaspersky Endpoint Security는 예외 목록에 포함된 IP 주소로부터의 네트워크 공격에 대한 정보를 기록하지 않습니다.

MAC 스푸핑 방지

MAC 스푸핑 공격에서는 네트워크 기기(네트워크 카드)의 MAC 주소를 변경합니다. 그러면 공격자는 장치로 전송된 데이터를 다른 장치로 리다이렉트하고 이 데이터에 접근할 수 있습니다. Kaspersky Endpoint Security에서는 MAC 스푸핑 공격을 차단하고 공격 관련 알림을 수신할 수 있습니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

네트워크 위협 보호 사용 및 중지

공격 컴퓨터를 차단하는 데 사용되는 설정 편집

차단에서 예외할 주소 구성

MAC 스푸핑 보호

맨 위로