Ağ Tehdidi Koruması bileşeni, gelen ağ trafiğinde ağ saldırılarında tipik olarak görülen etkinliği tarar. Kaspersky Endpoint Security kullanıcının bilgisayarına gerçekleştirilen bir ağ saldırısı tespit ederse, saldıran bilgisayarla ağ bağlantısını engeller.
Şu anda bilinen ağ saldırısı türlerinin açıklamaları ve bunlara karşı koyma yolları, Kaspersky Endpoint Security veritabanlarında sunulmaktadır. Ağ Tehdidi Koruması bileşeninin tespit ettiği ağ saldırıları listesi, veritabanı ve uygulama modülü güncellemeleri sırasında güncellenir.
Ağ Tehdidi Koruması bileşeni ayarları
Parametre |
Açıklama |
|---|---|
Saldırıda bulunan bilgisayarı N dakikalığına engellenen bilgisayarlar listesine ekle |
Onay kutusu işaretlenirse Ağ Tehdidi Koruması bileşeni saldıran bilgisayarı engellenen listesine ekler. Bu, Ağ Tehdidi Koruması bileşeninin saldırgan bir bilgisayarın ağ bağlantısını, ilk ağ saldırısı denemesinden sonra belirli bir süre boyunca engellediği anlamına gelir. Bu engelleme aynı adresten gelecekteki olası ağ saldırılarına karşı kullanıcının bilgisayarını otomatik olarak korur. |
İstisnalar |
Liste, Ağ Tehdidi Koruması'nın ağ saldırılarını engellemediği IP adreslerini içerir. Kaspersky Endpoint Security, istisnalar listesinde bulunan IP adreslerinden gelen ağ saldırılarına ilişkin bilgileri günlüğe kaydetmez. |
MAC aldatmasına karşı koruma |
MAC aldatma saldırısında, bir ağ aygıtının (ağ kartı) MAC adresi değiştirilmeye çalışır. Böylece saldırgan bir aygıta gönderilen verileri başka bir aygıta yönlendirerek bu verilere erişim sağlayabilir. Kaspersky Endpoint Security, MAC Aldatma saldırılarını engellemenizi ve bu saldırılar hakkında bildirimler almanızı sağlar. |