Thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tự với các cuộc tấn công mạng. Khi Kaspersky Endpoint Security phát hiện một nỗ lực tấn công mạng vào máy tính của người dùng, ứng dụng sẽ chặn kết nối mạng với máy tính tấn công.
Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sở dữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệ mối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.
Cấu hình thành phần Bảo vệ mối đe dọa mạng
Tham số |
Mô tả |
|---|---|
Thêm máy tính tấn công vào danh sách các máy tính bị chặn trong N phút |
Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Bảo vệ mối đe dọa mạng sẽ chặn kết nối mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảng thời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùng chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ. |
Loại trừ |
Danh sách này chứa các địa chỉ IP mà Bảo vệ mối đe dọa mạng sẽ không chặn các cuộc tấn công mạng từ đó. Kaspersky Endpoint Security không ghi lại thông tin về các cuộc tấn công mạng từ địa chỉ IP nằm trong danh sách loại trừ. |
Bảo vệ chống Giả mạo MAC |
Một cuộc tấn công giả mạo MAC bao gồm thay đổi địa chỉ MAC của một thiết bị mạng (thẻ mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấn công Giả mạo MAC và nhận thông báo về các cuộc tấn công. |