網路威脅防護

“網路威脅防護”元件將掃描接收的網路流量以偵測常見的網路攻擊活動。當 Kaspersky Endpoint Security 偵測到在使用者電腦上有網路攻擊企圖時,它將封鎖與攻擊電腦的連線。

Kaspersky Endpoint Security 資料庫提供目前已知類型的網路攻擊以及應對方法。“網路威脅防護”元件偵測到的網路攻擊清單在資料庫和應用程式模組更新期間更新。

網路威脅防護元件設定

參數

描述

偵測連接埠掃描和網路泛洪攻擊

網路泛洪是對組織的網路資源(例如 Web 伺服器)的攻擊。這種攻擊包括傳送大量請求以超載網路資源的帶寬。發生這種情況時,使用者將無法存取組織的網路資源。

連接埠掃描攻擊包括掃描電腦上的 UDP 連接埠、TCP 連接埠和網路服務。此攻擊使攻擊者可以在進行更危險類型的網路攻擊之前確定電腦的漏洞程度。連接埠掃描還使攻擊者能夠識別電腦上的作業系統,並為該作業系統選擇適當的網路攻擊。

若選中此核取方塊,則 Kaspersky Endpoint Security 將監控網路流量以偵測這些攻擊。當偵測到攻擊時,應用程式將過濾並封鎖與攻擊相關的流量。這樣,如果對電腦發起了網路泛洪攻擊,應用程式將減少被攻擊資源上的負載。如果對電腦發起了連接埠掃描攻擊,Kaspersky Endpoint Security 可以防止電腦上的資料洩漏。

如果某些允許的應用程式執行這些類型攻擊的典型操作,您可以停用對這些類型攻擊的偵測。這將有助於避免誤報。

將攻擊電腦新增至封鎖電腦清單 N 分鐘

如果選中此方塊,“網路威脅防護”元件將把攻擊電腦新增至封鎖清單。這意味著,“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內,封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。

您可以在“網路監控工具“視窗中檢視封鎖清單。

重新啟動應用程式以及變更網路威脅防護設定時,Kaspersky Endpoint Security 會清除封鎖清單。

排除項目

此清單包含某些 IP 位址,“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。

Kaspersky Endpoint Security 不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。

防止 MAC 欺騙

MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果,攻擊者可以將傳送到某台裝置的資料重新導向到另一台裝置,並獲得對該資料的存取權限。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。

另請參閱:透過本機介面管理應用程式

啟用和停用網路威脅防護

封鎖發動攻擊的電腦

設定排除在封鎖外的位址

按類型配置針對網路攻擊的防護

頁面頂部