Moduł Ochrona sieci bada przychodzący ruch sieciowy pod kątem aktywności typowych dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym.
Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji.
Ustawienia komponentu Ochrona sieci
Parametr |
Opis |
|---|---|
Dodaj atakujący komputer do listy blokowanych na N minut |
Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. |
Wykluczenia |
Lista zawiera adresy IP, z których Ochrona sieci nie blokuje ataków sieciowych. Kaspersky Endpoint Security nie zapisuje informacji o atakach sieciowych pochodzących z adresów IP, które znajdują się na liście wykluczeń. |
Ochrona przed fałszowaniem adresów MAC |
Atak przez fałszowanie adresu MAC obejmuje zmianę adresu MAC urządzenia sieciowego (karty sieciowej). W rezultacie osoba atakująca może przekierować dane wysłane do urządzenia na inne urządzenie i uzyskać dostęp do tych danych. Kaspersky Endpoint Security umożliwia blokowanie ataków przez fałszowanie adresu MAC i otrzymywanie powiadomień o atakach. |