封鎖發動攻擊的電腦

如果啟用網路威脅防護元件,Kaspersky Endpoint Security 會自動封鎖網路威脅。此外,該應用程式可以封鎖發動攻擊的電腦並在一定時間內限製傳送網路封包。預設情況下,Kaspersky Endpoint Security 會封鎖電腦一小時。

如何在管理主控台 (MMC) 中封鎖發動攻擊的電腦

如何在網頁主控台和雲端主控台中封鎖發動攻擊的電腦

如何在應用程式的使用者介面中封鎖發動攻擊的電腦

因此,當 Kaspersky Endpoint Security 偵測到在使用者電腦上有網路攻擊企圖時,它將封鎖與發動攻擊的電腦的所有連線。Kaspersky Endpoint Security 可建立 偵測到網路攻擊 事件。事件包含有關攻擊電腦的資訊:IP 和 MAC 位址。

您只能在應用程式的使用者介面或 Kaspersky Security Center Linux 主控台中檢視攻擊電腦的 MAC 位址。Kaspersky Security Center Windows 控台中不提供攻擊電腦的 MAC 位址。

關於網路攻擊偵測的通知

當指定時間用完時,Kaspersky Endpoint Security 會解除對電腦的封鎖。除了報告中的偵測到網路攻擊事件之外,卡巴斯基安全管理中心主控台不提供用於監控被封鎖電腦的其他工具。您只能在應用程式介面中檢視被封鎖電腦的清單。此功能由網路監控工具提供。您還可以使用網路監控工具來解鎖電腦。

要解鎖電腦:

  1. 在應用程式主視窗的“正在監控”區域中,點擊“網路監控”圖標。
  2. 選擇“已封鎖的電腦”標籤。

    這將開啟被封鎖電腦清單(見下圖)。

    重新啟動應用程式以及變更網路威脅防護設定時,Kaspersky Endpoint Security 會清除封鎖清單。

  3. 選擇您要取消封鎖的電腦,然後點擊解除封鎖

    帶有被封鎖電腦清單的網路監控視窗。您可以取消封鎖個別電腦或所有電腦。

    被封鎖的電腦清單

頁面頂部