查看阻止的网络威胁源列表

在带有网络威胁防护组件的 SVM 上安装的应用程序的属性中，您可以查看因为该 SVM 而被阻止的网络威胁来源列表。

要查看 SVM 上被阻止的网络威胁源列表，请执行以下操作：

1. 在 Kaspersky Security Center 管理控制台中，打开 SVM 属性窗口：
   1. 选择包含包括相关 SVM 的 KSC 集群的管理组。
   2. 在工作区中，选择设备选项卡。
   3. 在列表中，选择 SVM，然后通过双击或在上下文菜单中选择属性打开SVM 属性窗口。

   属性：<SVM 名称>窗口将打开。

2. 在左侧列表中的 SVM 属性窗口中，选择应用程序区域。

   该 SVM 上所安装的应用程序的列表将显示在窗口的右侧。

3. 选择 Kaspersky Security for Virtualization 6.0 Agentless 然后双击或在上下文菜单中选择属性，以打开应用程序设置窗口。

   Kaspersky Security for Virtualization 6.0 Agentless 设置窗口会打开。

4. 在左侧列表中的应用程序设置窗口中，选择被阻止的网络威胁源列表区域。

窗口右方将显示一个表格，其包含一个由于该 SVM 而被阻止的网络威胁来源的列表，本质上是一个流量被 Kaspersky Security 检测到网络攻击或可疑网络活动时所阻止的 IP 地址的列表。

该表显示每个网络威胁来源的以下信息：

• IP 地址。当 Kaspersky Security 检测到网络攻击或可疑网络活动时，其流量被阻止的 IP 地址。
• VLAN ID。与被阻止流量相关的 VLAN 的 ID。
• 阻止于。Kaspersky Security 阻止来自 IP 地址流量的日期和时间。
• 阻止直到。来自 IP 地址的流量将自动被解除阻止的日期和时间。

在被阻止的网络威胁来源列表中，您可以执行以下操作：

• 根据 IP 地址列的值搜索被阻止的网络威胁源。默认情况下该表仅显示有关最近 100 个被阻止的网络威胁源的信息。如果该表未显示要查看其信息的网络威胁源，您可以使用搜索。为此，您需要在搜索字符串中输入 IP 地址、IP 地址的开头或子网掩码，然后单击“查找”按钮。结果，该表显示不超过 100 个与搜索条件相匹配的已阻止的网络威胁源。
• 按表的任何列对列表进行排序。如果未定义搜索查询，则排序将应用于已阻止的网络威胁源的完整列表。如果您执行搜索，则排序将应用于与搜索条件匹配的已阻止的网络威胁源列表。
• 单击“刷新”按钮更新信息。

当在应用程序设置中定义的阻止时间到期时，网络威胁源将自动从列表中删除。如有必要，您可以取消阻止来自选定 IP 地址的流量，而无需等待它们被自动删除。

要解锁来自被识别为网络威胁来源的 IP 地址的流量，请执行以下操作：

在列表中选择一个或多个网络威胁来源，然后单击窗口底部的“解除阻止”按钮。

页面顶部