“網路威脅防護”元件將掃描接收的網路流量以偵測常見的網路攻擊活動。當 Kaspersky Endpoint Security 偵測到在使用者電腦上有網路攻擊企圖時,它將封鎖與攻擊電腦的連線。
Kaspersky Endpoint Security 資料庫提供目前已知類型的網路攻擊以及應對方法。“網路威脅防護”元件偵測到的網路攻擊清單在資料庫和應用程式模組更新期間更新。
網路威脅防護元件設定
參數 |
描述 |
|---|---|
將攻擊電腦新增至封鎖電腦清單 N 分鐘 |
如果選中此方塊,“網路威脅防護”元件將把攻擊電腦新增至封鎖清單。這意味著,“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內,封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。 |
排除項目 |
此清單包含某些 IP 位址,“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。 Kaspersky Endpoint Security 不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。 |
防止 MAC 欺騙 |
MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果,攻擊者可以將傳送到某台裝置的資料重新導向到另一台裝置,並獲得對該資料的存取權限。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。 |