按类型配置网络威胁防护
Kaspersky Endpoint Security 允许您管理对以下类型的网络攻击的保护:
- 网络 Flooding 是对网络资源或组织(例如 Web 服务器)的攻击。该攻击包括发送大量的请求以让网络资源过载。当发生此类事情时,用户无法访问组织的网络资源。
- 端口扫描攻击包括扫描计算机上的 UDP 端口、TCP 端口和网络服务。该攻击允许攻击者识别计算机的漏洞程度,然后再发起更危险的网络攻击。端口扫描也允许攻击者识别计算机上的操作系统并选择针对性的网络攻击。
- MAC 欺骗攻击包括更改网络设备(网卡)的 MAC 地址。结果,攻击者可以将发送到某台设备的数据重定向到另一台设备,并获得对该数据的访问权限。Kaspersky Endpoint Security 允许您阻止 MAC 欺骗攻击并接收关于攻击的通知。
如果一些您允许的应用程序执行了类似某些类型攻击的操作,您可以禁用对这些类型攻击的检测。这将帮助避免误报。
默认下,Kaspersky Endpoint Security 不监控网络 Flooding、端口扫描和 MAC 欺骗攻击。
我们不建议在 Microsoft Hyper-V 基础架构中的虚拟机上启用 MAC 欺骗保护。由于 Microsoft Hyper-V 平台的特殊性,Kaspersky Industrial CyberSecurity for Nodes 可能会因误报结果而阻止 Hypervisor。
如何在管理控制台(MMC)中按类型配置网络威胁防护
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 基本威胁防护 → 网络威胁防护。
- 使用“将端口扫描和网络 Flooding 视为攻击”复选框启用或禁用对这些攻击的检测。
如果启用此功能,Kaspersky Endpoint Security 会监控网络流量以检测端口扫描和网络泛洪。如果检测到此类行为,应用程序会通知用户并将相应事件发送到 Kaspersky Security Center。该应用程序提供有关发出请求的计算机的信息。此信息对于及时响应是必要的。但是,Kaspersky Endpoint Security 不会阻止发出请求的计算机,因为此类流量可能在公司网络上很常见。
- 在MAC 欺骗防护模式区块,选择以下选项之一:
- 保存更改。
如何在 Web Console 和云控制台中按类型配置网络威胁防护
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 基本威胁防护 → 网络威胁防护。
- 使用“将端口扫描和网络 Flooding 视为攻击”复选框启用或禁用对这些攻击的检测。
如果启用此功能,Kaspersky Endpoint Security 会监控网络流量以检测端口扫描和网络泛洪。如果检测到此类行为,应用程序会通知用户并将相应事件发送到 Kaspersky Security Center。该应用程序提供有关发出请求的计算机的信息。此信息对于及时响应是必要的。但是,Kaspersky Endpoint Security 不会阻止发出请求的计算机,因为此类流量可能在公司网络上很常见。
- 使用“网络威胁防护已启用”切换开关启用对这些攻击的检测。选择以下选项之一:
- 保存更改。
如何在应用程序界面中按类型配置网络威胁防护
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“基本威胁防护” → “网络威胁防护”。
网络威胁防护设置
- 使用将端口扫描和网络 Flooding 视为攻击开关以启用或禁用对这些攻击的检测。
如果启用此功能,Kaspersky Endpoint Security 会监控网络流量以检测端口扫描和网络泛洪。如果检测到此类行为,应用程序会通知用户并将相应事件发送到 Kaspersky Security Center。该应用程序提供有关发出请求的计算机的信息。此信息对于及时响应是必要的。但是,Kaspersky Endpoint Security 不会阻止发出请求的计算机,因为此类流量可能在公司网络上很常见。
- 使用MAC 欺骗防护开关以启用或禁用对这些攻击的检测。
- 在在检测到 MAC 欺骗攻击时的操作区块,选择以下选项之一:
- 保存更改。