网络威胁防护

“网络威胁防护”组件将扫描入站网络流量以查找常见的网络攻击活动。当 Kaspersky Endpoint Security 检测在用户计算机上检测到网络攻击企图时,它将阻止与攻击计算机的网络连接。

Kaspersky Endpoint Security 数据库提供了当前已知类型的网络攻击以及应对方法的描述。“网络威胁防护”组件检测到的网络攻击列表在数据库和应用程序模块更新期间更新。

网络威胁防护组件设置

参数

描述

将攻击计算机添加至阻止计算机列表 N 分钟

如果选中此选框,“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着,“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内,阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。

排除项

该列表包含某些 IP 地址,“网络威胁防护”不会阻止这些 IP 地址发起的网络攻击。

Kaspersky Endpoint Security 不会记录有关来自排除列表中的 IP 地址的网络攻击的信息。

防止 MAC 欺骗

MAC 欺骗攻击包括更改网络设备(网卡)的 MAC 地址。结果,攻击者可以将发送到某台设备的数据重定向到另一台设备,并获得对该数据的访问权限。Kaspersky Endpoint Security 允许您阻止 MAC 欺骗攻击并接收关于攻击的通知。

另请参阅:通过本地界面管理应用程序

启用和禁用网络威胁防护

阻止攻击计算机

配置排除在阻止外的地址

MAC 欺骗防护

页面顶部