Monitoramento de Portas de rede

Durante a operação do Kaspersky Endpoint Security, os componentes Controle da Web, Proteção contra ameaças de correio e Proteção contra ameaças da Web monitoram os fluxos de dados que são transmitidos por protocolos específicos e que passam por portas TCP e UDP abertas específicas no computador do usuário. Por exemplo, o componente Proteção contra ameaças de correio analisa as informações transmitidas via SMTP, enquanto o componente Proteção contra ameaças da Web analisa as informações transmitidas via HTTP e FTP.

O Kaspersky Endpoint Security divide as portas TCP e UDP do computador do usuário em vários grupos, de acordo com a probabilidade de comprometimento. Algumas portas de rede são reservadas para serviços vulneráveis. É aconselhável monitorar essas portas com mais cuidado, porque elas têm uma probabilidade maior de serem atingidas por um ataque de rede. Se você usar serviços não padrão que dependem de portas de rede não padrão, estas portas de rede também poderão ser alvo de um computador atacante. É possível especificar uma lista de portas de rede e uma lista de aplicativos que exigem acesso de rede. Essas portas e aplicativos recebem atenção especial dos componentes Proteção contra ameaças de correio e Proteção contra ameaças da Web durante o monitoramento do tráfego de rede.

 

Nesta seção

Ativar o monitoramento de todas as portas de rede

Criar uma lista de portas de rede monitoradas

Criar uma lista de aplicativos para todas as portas de rede que são monitoradas

Exportar e importar listas de portas monitoradas

Início da página