Blocage d'un ordinateur attaquant

Pour bloquer un ordinateur attaquant, procédez comme suit :

  1. Dans la fenêtre principale de l'application, cliquez sur le bouton Icône des paramètres de l'application sous la forme d'une roue dentée..
  2. Dans la fenêtre des paramètres de l'application, sélectionnez Protection principaleProtection contre les menaces réseau.
  3. Cochez la case Ajouter l'ordinateur attaquant à la liste des ordinateurs bloqués pendant X min.

    Si la case est cochée, le module Prévention des intrusions ajoute l'ordinateur à l'origine de l'attaque à la liste des ordinateurs à bloquer. Cela signifie que le module Protection contre les menaces réseau bloque la connexion réseau avec l'ordinateur attaquant après la première tentative d'attaque réseau pendant la durée indiquée. Ce groupe protège automatiquement l'ordinateur de l'utilisateur contre d'éventuelles attaques réseau futures à partir de la même adresse. Le temps minimum qu'un ordinateur attaquant doit passer dans la liste du groupe est d'une minute. La durée maximale est de 32 768 minutes.

    Vous pouvez consulter la liste des groupes dans la fenêtre de l'outil Surveillance du réseau.

    Kaspersky Endpoint Security efface la liste du groupe lorsque l'application est redémarrée et lorsque les paramètres de la Protection contre les menaces réseau sont modifiés.

  4. Définissez une durée de blocage différente pour un ordinateur attaquant dans le champ situé à droite de la case Ajouter l'ordinateur attaquant à la liste des ordinateurs bloqués pendant X min.
  5. Enregistrez vos modifications.

Par conséquent, lorsque Kaspersky Endpoint Security détecte une tentative d'attaque réseau lancée contre l'ordinateur de l'utilisateur, il bloque toutes les connexions issues de l'ordinateur attaquant.

Haut de page