Блокирование атакующего компьютера

Если компонент Защита от сетевых угроз включен, Kaspersky Endpoint Security автоматически блокирует сетевые атаки. Дополнительно приложение может заблокировать атакующий компьютер и ограничить отправку сетевых пакетов на определенный период времени. По умолчанию Kaspersky Endpoint Security блокирует компьютер на один час.

Как заблокировать атакующий компьютер в Консоли администрирования (MMC)

Как заблокировать атакующий компьютер в Web Console и Cloud Console

Как заблокировать атакующий компьютер в интерфейсе приложения

В результате Kaspersky Endpoint Security, обнаружив попытку сетевой атаки на компьютер пользователя, блокирует все соединения с атакующим компьютером. Kaspersky Endpoint Security создает событие Обнаружена сетевая атака. Событие содержит информацию об атакующем компьютере: IP- и MAC-адреса.

MAC-адрес атакующего компьютера вы можете просмотреть в интерфейсе приложения и в консоли Kaspersky Security Center версии 15.1 и выше.

Уведомление об обнаружении сетевой атаки

Kaspersky Endpoint Security разблокирует компьютер по истечению заданного периода времени. В консоли Kaspersky Security Center нет инструментов мониторинга заблокированных компьютеров кроме событий Обнаружена сетевая атака в отчете. Вы можете просмотреть список заблокированных компьютеров только в интерфейсе приложения. Для этого предназначен инструмент Мониторинг сети. Также с помощью инструмента Мониторинг сети вы можете разблокировать компьютер.

Чтобы разблокировать компьютер, выполните следующие действия:

  1. В главном окне приложения в разделе Мониторинг нажмите на плитку Мониторинг сети.
  2. Перейдите на закладку Заблокированные компьютеры.

    Откроется список заблокированных компьютеров (см. рис. ниже).

    Kaspersky Endpoint Security очищает список блокирования при перезапуске приложения и при изменении параметров Защиты от сетевых угроз.

  3. Выберите компьютер, который вы хотите разблокировать и нажмите Разблокировать.

    Окно Мониторинга сети со списком заблокированных компьютеров. Пользовать может разблокировать отдельные компьютеры или разблокировать все.

    Список заблокированных компьютеров

В начало