يتيح لك Kaspersky Endpoint Security إدارة الحماية ضد الأنواع التالية من هجمات شبكة الاتصال:
إغراق الشبكةهو هجوم على موارد شبكة الاتصال لمؤسسة ما (مثل خوادم الويب). يتكون هذا الهجوم من إرسال عدد كبير من الطلبات لزيادة الحمل على النطاق الترددي لموارد شبكة الاتصال. وعند حدوث ذلك، يتعذر على المستخدمين الوصول إلى موارد شبكة الاتصال الخاصة بالمؤسسة.
يتكون هجوم فحص المنفذ من فحص منافذ UDP ومنافذ TCP وخدمات الشبكة على الكمبيوتر. ويسمح هذا الهجوم للمهاجم بتحديد درجة الثغرات الأمنية للكمبيوتر قبل تنفيذ أنواع أكثر خطورة من هجمات شبكة الاتصال. ويتيح فحص المنفذ أيضًا للمهاجم التعرف على نظام التشغيل على الكمبيوتر وتحديد هجمات شبكة الاتصال المناسبة لنظام التشغيل هذا.
يتألف هجوم انتحال عنوان MAC من تغيير عنوان MAC الخاص بجهاز شبكة (بطاقة الشبكة). ونتيجة لذلك، يمكن للمهاجم إعادة توجيه البيانات المرسلة إلى جهاز إلى جهاز آخر والوصول إلى هذه البيانات. يتيح لك Kaspersky Endpoint Security حظر هجمات انتحال عنوان MAC وتلقي إشعارات حول الهجمات.
يمكنك تعطيل اكتشاف هذه الأنواع من الهجمات في حالة إجراء بعض التطبيقات المسموح بها عمليات نموذجية لهذه الأنواع من الهجمات. وسوف يساعد هذا في تجنب الإنذارات الكاذبة.
بشكل افتراضي ، لا يراقب Kaspersky Endpoint Security هجمات إغراق الشبكة وفحص المنفذ وانتحال عنوان MAC.
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد السياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← الحماية من تهديدات الشبكة.
استخدم خانة الاختيار التعامل مع فحص المنافذ وإغراق الشبكة كهجمات لتمكين أو تعطيل اكتشاف هذه الهجمات.
في حالة تمكين هذه الوظيفة، يراقب Kaspersky Endpoint Security حركة مرور الشبكة لفحص المنافذ وإغراق الشبكة. وفي حالة اكتشاف هذا السلوك، يخطر التطبيق المستخدم ويرسل الحدث المقابل إلى Kaspersky Security Center. ويوفر التطبيق معلومات عن الكمبيوتر الذي يقدم الطلبات. وهذه المعلومات ضرورية للرد في الوقت المناسب. ومع ذلك، لا يحظر Kaspersky Endpoint Security الكمبيوتر الذي يقدم الطلبات لأن حركة المرور هذه قد تكون حدثًا عاديًا على شبكة الشركة.
في القسم وضع الحماية من انتحال عنوان MAC، حدد أحد الخيارات التالية:
في النافذة الرئيسية لـ Web Console، حدد Devices ← Policies & Profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
انتقل إلى Essential Threat Protection ← Network Threat Protection.
استخدم خانة الاختيار Treat port scanning and network flooding as attacks لتمكين أو تعطيل اكتشاف هذه الهجمات.
في حالة تمكين هذه الوظيفة، يراقب Kaspersky Endpoint Security حركة مرور الشبكة لفحص المنافذ وإغراق الشبكة. وفي حالة اكتشاف هذا السلوك، يخطر التطبيق المستخدم ويرسل الحدث المقابل إلى Kaspersky Security Center. ويوفر التطبيق معلومات عن الكمبيوتر الذي يقدم الطلبات. وهذه المعلومات ضرورية للرد في الوقت المناسب. ومع ذلك، لا يحظر Kaspersky Endpoint Security الكمبيوتر الذي يقدم الطلبات لأن حركة المرور هذه قد تكون حدثًا عاديًا على شبكة الشركة.
استخدم مفتاح التبديل Network Threat Protection ENABLED لتمكين اكتشاف هذه الهجمات. حدد أحد الخيارات التالية:
في نافذة إعدادات التطبيق، اختر الحماية من التهديدات الأساسية ← الحماية من تهديدات الشبكة.
إعدادات الحماية من تهديدات الشبكة
استخدم مفتاح التبديل التعامل مع فحص المنافذ وإغراق الشبكة كهجمات لتمكين أو تعطيل اكتشاف هذه الهجمات.
في حالة تمكين هذه الوظيفة، يراقب Kaspersky Endpoint Security حركة مرور الشبكة لفحص المنافذ وإغراق الشبكة. وفي حالة اكتشاف هذا السلوك، يخطر التطبيق المستخدم ويرسل الحدث المقابل إلى Kaspersky Security Center. ويوفر التطبيق معلومات عن الكمبيوتر الذي يقدم الطلبات. وهذه المعلومات ضرورية للرد في الوقت المناسب. ومع ذلك، لا يحظر Kaspersky Endpoint Security الكمبيوتر الذي يقدم الطلبات لأن حركة المرور هذه قد تكون حدثًا عاديًا على شبكة الشركة.
استخدم مفتاح التبديل الحماية ضد انتحال عنوان MAC لتمكين أو تعطيل اكتشاف هذه الهجمات.
في القسم عند اكتشاف هجوم انتحال عنوان MAC، حدد أحد الخيارات التالية:
.