Включение и выключение функции обнаружения сетевых атак

Чтобы включить или выключить функцию обнаружения сетевых атак, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Предотвращение вторжений.
3. Выполните одно из следующих действий:
   • Установите флажок Обнаруживать сетевые атаки, если вы хотите, чтобы программа Kaspersky Security обнаруживала в трафике защищенных виртуальных машин активность, характерную для сетевых атак.

     Если флажок установлен, при обнаружении попытки сетевой атаки на защищенную виртуальную машину Kaspersky Security выполняет действие, заданное в параметрах программы. Если сетевая защита развернута в стандартном режиме, по умолчанию Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака, а также блокирует трафик с этого IP-адреса на 60 минут. Вы можете изменить это действие и период блокировки трафика. Если сетевая защита развернута в режиме мониторинга, Kaspersky Security не выполняет никаких действий по предотвращению сетевой атаки.

   • Снимите флажок Обнаруживать сетевые атаки, если вы хотите, чтобы программа Kaspersky Security не проверяла трафик защищенных виртуальных машин на наличие активности, характерной для сетевых атак.
4. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

В начало