按类型配置对网络攻击的保护

Kaspersky Endpoint Security 允许您管理对以下类型的网络攻击的保护:

如果一些您允许的应用程序执行了类似某些类型攻击的操作,您可以禁用对这些类型攻击的检测。这将帮助避免误报。

默认下,Kaspersky Endpoint Security 不监控网络 Flooding、端口扫描和 MAC 欺骗攻击。

要按类型配置对网络攻击的保护:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“关键威胁防护” → “网络威胁防护”。
  3. 使用将端口扫描和网络 Flooding 视为攻击开关以启用或禁用对这些攻击的检测。
  4. 如果启用此功能,Kaspersky Endpoint Security 会监控网络流量以检测端口扫描和网络泛洪。如果检测到此类行为,应用程序会通知用户并将相应事件发送到 Kaspersky Security Center。该应用程序提供有关发出请求的计算机的信息。此信息对于及时响应是必要的。但是,Kaspersky Endpoint Security 不会阻止发出请求的计算机,因为此类流量可能在公司网络上很常见。

  5. 使用MAC 欺骗防护开关。
  6. 在检测到 MAC 欺骗攻击时区块,选择以下选项之一:
    • 通知”。
    • 阻止”。
  7. 保存更改。
页面顶部