Ochrona sieci

Moduł Ochrona sieci bada przychodzący ruch sieciowy pod kątem aktywności typowych dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym. Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji.

Ustawienia komponentu Ochrona sieci

Parametr

Opis

Traktuj skanowanie portów i "network flooding" jako ataki

Zalewanie sieci jest atakiem na zasoby sieciowe (takie jak serwery internetowe). Ten atak obejmuje wysyłanie dużej liczby żądań w celu przeciążenia przepustowości zasobów sieciowych. W takiej sytuacji użytkownicy nie mogą uzyskać dostępu do zasobów sieciowych organizacji.

Atak Skanowanie portów obejmuje skanowanie portów UDP, portów TCP, a także usługi sieciowe komputera. Ten atak umożliwia atakującemu zidentyfikowanie stopnia podatności komputera przed przeprowadzeniem bardziej niebezpiecznych rodzajów ataków sieciowych. Skanowanie portów umożliwia atakującemu także zidentyfikowanie systemu operacyjnego na komputerze i wybranie odpowiednich ataków sieciowych dla tego systemu operacyjnego.

Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security monitoruje ruch sieciowy do wykrywania następujących ataków dla. W przypadku wykrycia ataku aplikacja powiadamia użytkownika i wysyła odpowiednie zdarzenie do Kaspersky Security Center. Aplikacja dostarcza informacji o atakującym komputerze, co jest niezbędne do szybkiego reagowania na zagrożenia.

Możesz wyłączyć wykrywanie tych rodzajów ataków w przypadku, gdy niektóre z Twoich dozwolonych aplikacji wykonują działania typowe dla tych rodzajów ataków. Pomoże to w uniknięciu fałszywych alarmów.

Dodaj atakujący komputer do listy blokowanych komputerów na N min

Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. Minimalny czas, przez jaki atakujący komputer będzie znajdować się na liście blokowanych, to jedna minuta. Maksymalny czas to 32 768 minut.

W oknie Narzędzia Monitor sieci możesz przejrzeć listę blokowania.

Kaspersky Endpoint Security czyści listę blokowania, gdy aplikacja zostanie ponownie uruchomiona, a ustawienia Ochrony sieci zostaną zmienione.

Wykluczenia

Lista zawiera adresy IP, z których Ochrona sieci nie blokuje ataków sieciowych.

Aplikacja nie zapisuje informacji o atakach sieciowych pochodzących z adresów IP, które znajdują się na liście wykluczeń.

Ochrona przed fałszowaniem adresu MAC

Atak przez fałszowanie adresu MAC obejmuje zmianę adresu MAC urządzenia sieciowego (karty sieciowej). W rezultacie osoba atakująca może przekierować dane wysłane do urządzenia na inne urządzenie i uzyskać dostęp do tych danych. Kaspersky Endpoint Security umożliwia blokowanie ataków przez fałszowanie adresu MAC i otrzymywanie powiadomień o atakach.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona sieci

Blokowanie atakującego komputera

Konfigurowanie wykluczania adresów z blokowania

Konfigurowanie ochrony przed atakami sieciowymi według typu

Przejdź do góry