ネットワーク脅威対策

ネットワーク脅威対策は、受信ネットワークトラフィックをスキャンし、典型的なネットワーク攻撃の活動をチェックします。Kaspersky Endpoint Security は、ユーザーのコンピューターへのネットワーク攻撃の試行を検知すると、攻撃しているコンピューターとのネットワーク接続をブロックします。

現在知られているタイプのネットワーク攻撃の説明とそれらに対抗する方法は、Kaspersky Endpoint Security データベースで提供されています。ネットワーク脅威対策が検知するネットワーク攻撃のリストは、定義データベースとソフトウェアモジュールのアップデート時にアップデートされます。

ネットワーク脅威対策の設定

パラメータ

説明

攻撃元コンピューターからの接続をブロックする時間

このチェックボックスをオンにすると、ネットワーク脅威対策は攻撃コンピューターをブロックリストに追加します。つまり、ネットワーク脅威対策は、最初のネットワーク攻撃が試行された後、攻撃コンピューターとのネットワーク接続を一定の時間ブロックします。これにより、同じアドレスからの以降のネットワーク攻撃の可能性に対して、ユーザーのコンピューターが自動的に保護されます。

除外リスト

IP アドレスのリストです。ネットワーク脅威対策は、このリストに掲載される IP アドレスからのネットワーク攻撃をブロックしません。

Kaspersky Endpoint Security では、除外リストに含まれる IP アドレスからのネットワーク攻撃に関する情報をログに記録しません。

MAC スプーフィングに対する保護

MAC スプーフィング攻撃では、ネットワークデバイス(ネットワークカード)の MAC アドレスを変更します。その結果、攻撃者はデバイスに送信されたデータを別のデバイスにリダイレクトし、このデータにアクセスすることができます。Kaspersky Endpoint Security で MAC スプーフィング攻撃をブロックし、攻撃に関する通知を管理者に送信できます。

参照:製品のローカルインターフェイスを使用した管理

ネットワーク脅威対策の有効化と無効化

攻撃元コンピューターのブロックに使用する設定の編集

ブロックから除外するアドレスの設定

MAC スプーフィング対策

ページのトップに戻る