Cấu hình bảo vệ ngăn các cuộc tấn công mạng theo loại
Kaspersky Endpoint Security cho phép bạn quản lý tính năng bảo vệ trước các loại tấn công mạng sau:
- Làm nghẽn mạng là một cuộc tấn công vào tài nguyên mạng của một tổ chức (chẳng hạn như máy chủ web). Cuộc tấn công này bao gồm việc gửi một số lượng lớn các yêu cầu làm quá tải băng thông của tài nguyên mạng. Khi điều này xảy ra, người dùng không thể truy cập tài nguyên mạng của tổ chức.
- Tấn công Quét cổng bao gồm hoạt động quét các cổng UDP, cổng TCP và các dịch vụ mạng trên máy tính. Cuộc tấn công này cho phép kẻ tấn công xác định mức độ lỗ hổng bảo mật của máy tính trước khi tiến hành các kiểu tấn công mạng nguy hiểm hơn. Hoạt động Quét cổng cũng cho phép kẻ tấn công xác định hệ điều hành trên máy tính và lựa chọn các cuộc tấn công mạng thích hợp cho hệ điều hành này.
- Một cuộc tấn công giả mạo MAC bao gồm hoạt động thay đổi địa chỉ MAC của một thiết bị mạng (card mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấn công Giả mạo MAC và nhận thông báo về các cuộc tấn công.
Bạn có thể vô hiệu hóa tính năng phát hiện các loại tấn công này trong trường hợp một số ứng dụng được phép của bạn thực hiện các hoạt động tiêu biểu cho các loại tấn công này. Điều này sẽ giúp tránh cảnh báo nhầm.
Theo mặc định, Kaspersky Endpoint Security sẽ không giám sát các cuộc tấn công làm nghẽn mạng, quét cổng và tấn công giả mạo MAC.
Để cấu hình bảo vệ chống các cuộc tấn công mạng theo loại:
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
- Sử dụng nút bật/tắt Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công để bật hoặc tắt tính năng phát hiện các cuộc tấn công này.
- Sử dụng nút bật/tắt Chống giả mạo MAC.
- Trong mục Khi phát hiện một cuộc tấn công giả mạo MAC, hãy chọn một trong các tùy chọn sau:
- Thông báo.
- Chặn.
- Lưu các thay đổi của bạn.
Nếu chức năng này được bật, Kaspersky Endpoint Security sẽ giám sát lưu lượng mạng để phát hiện hành vi quét cổng và làm tràn mạng. Nếu phát hiện hành vi như vậy, ứng dụng sẽ thông báo cho người dùng và gửi sự kiện tương ứng đến Kaspersky Security Center. Ứng dụng cung cấp thông tin về máy tính đang thực hiện các yêu cầu. Đây là thông tin cần thiết để có phản hồi kịp thời. Tuy nhiên, Kaspersky Endpoint Security không chặn máy tính đang thực hiện yêu cầu vì lưu lượng truy cập như vậy có thể là điều bình thường trên mạng công ty.