“網路威脅防護”元件將掃描接收的網路流量以偵測常見的網路攻擊活動。當 Kaspersky Endpoint Security 偵測到在使用者電腦上有網路攻擊企圖時,它將封鎖與攻擊電腦的連線。Kaspersky Endpoint Security 資料庫提供目前已知類型的網路攻擊以及應對方法。“網路威脅防護”元件偵測到的網路攻擊清單在資料庫和應用程式模組更新期間更新。
網路威脅防護元件設定
參數 |
描述 |
---|---|
將連接埠掃描和網路洪水當做攻擊處理 |
網路泛洪是對組織的網路資源(例如 Web 伺服器)的攻擊。這種攻擊包括傳送大量請求以超載網路資源的帶寬。發生這種情況時,使用者將無法存取組織的網路資源。 連接埠掃描攻擊包括掃描電腦上的 UDP 連接埠、TCP 連接埠和網路服務。此攻擊使攻擊者可以在進行更危險類型的網路攻擊之前確定電腦的漏洞程度。連接埠掃描還使攻擊者能夠識別電腦上的作業系統,並為該作業系統選擇適當的網路攻擊。 若選中此核取方塊,則 Kaspersky Endpoint Security 將監控網路流量以偵測這些攻擊。如果偵測到攻擊,應用程式會通知使用者並將相應事件傳送到卡巴斯基安全管理中心。該應用程式提供有關攻擊電腦的資訊,這對於及時採取威脅響應操作很有必要。 如果某些允許的應用程式執行這些類型攻擊的典型操作,您可以停用對這些類型攻擊的偵測。這將有助於避免誤報。 |
將攻擊電腦新增到封鎖電腦清單的時間 N 分鐘 |
如果選中此方塊,“網路威脅防護”元件將把攻擊電腦新增至封鎖清單。這意味著,“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內,封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。攻擊電腦必須待在封鎖清單中的最短時間為一分鐘。最長時間為 32 768 分鐘。 您可以在“網路監控工具“視窗中檢視封鎖清單。 重新啟動應用程式以及變更網路威脅防護設定時,Kaspersky Endpoint Security 會清除封鎖清單。 |
排除項目 |
此清單包含某些 IP 位址,“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。 應用程式不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。 |
MAC 欺騙防護 |
MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果,攻擊者可以將傳送到某台裝置的資料重新導向到另一台裝置,並獲得對該資料的存取權限。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。 |