“网络威胁防护”组件将扫描入站网络流量以查找常见的网络攻击活动。当 Kaspersky Endpoint Security 检测在用户计算机上检测到网络攻击企图时,它将阻止与攻击计算机的网络连接。
Kaspersky Endpoint Security 数据库提供了当前已知类型的网络攻击以及应对方法的描述。“网络威胁防护”组件检测到的网络攻击列表在数据库和应用程序模块更新期间更新。
网络威胁防护组件设置
参数 |
描述 |
|---|---|
将攻击计算机添加至阻止计算机列表 N 分钟 |
如果选中此选框,“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着,“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内,阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。 |
排除项 |
该列表包含某些 IP 地址,“网络威胁防护”不会阻止这些 IP 地址发起的网络攻击。 Kaspersky Endpoint Security 不会记录有关来自排除列表中的 IP 地址的网络攻击的信息。 |
防止 MAC 欺骗 |
MAC 欺骗攻击包括更改网络设备(网卡)的 MAC 地址。结果,攻击者可以将发送到某台设备的数据重定向到另一台设备,并获得对该数据的访问权限。Kaspersky Endpoint Security 允许您阻止 MAC 欺骗攻击并接收关于攻击的通知。 |