Protección frente a amenazas en la red

para Windows, macOS y Linux

El componente Protección frente a amenazas en la red (también denominado sistema de detección de intrusiones, IDS) monitoriza el tráfico de red entrante en busca de actividad característica de los ataques de red. Cuando la aplicación detecta un intento de ataque de red en el equipo del usuario, bloquea la conexión de red con el equipo atacante. Las bases de datos de la aplicación ofrecen descripciones de los tipos de ataques de red actualmente conocidos y los modos para contrarrestarlos. La lista de ataques de red que detecta el componente Protección frente a amenazas en la red se actualiza durante las actualizaciones de módulos de aplicaciones y bases de datos.

La Protección frente a amenazas en la red de Linux está desactivada de manera predeterminada. Activar la Protección frente a amenazas en la red puede reducir el rendimiento de las aplicaciones de terceros instaladas y el sistema operativo. Para obtener más información sobre cómo configurar la aplicación para activar la Protección frente a amenazas en la red, consulte la Base de conocimientos del Servicio de soporte técnico.

Configuración de Protección contra amenazas de red para Pro View

Configuración	SO	Descripción
Direcciones IP de confianza	`Windows` `Linux`	Lista de direcciones IP de dispositivos de confianza. El componente Protección frente a amenazas en la red no bloquea la actividad de red de estas direcciones. `Windows` Puede agregar una dirección IP con el puerto o rangos de puertos y el protocolo especificados. `Linux` Solo puede agregar una dirección IP a la lista de exclusiones. Además, la aplicación no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones.
Acción al detectar una amenaza	`Windows` `macOS` `Linux`	Bloquear. Cuando se detecta una amenaza, la Protección contra amenazas de red bloquea el ataque. Bloquear ataque y dispositivo atacante durante (min). Si esta opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos. Kaspersky Endpoint Security borra la lista de rechazados al reiniciar la aplicación y cuando se cambian los ajustes de Protección frente a amenazas en la red.

Configuración

Descripción

Direcciones IP de confianza

Windows

Linux

Lista de direcciones IP de dispositivos de confianza. El componente Protección frente a amenazas en la red no bloquea la actividad de red de estas direcciones.

Windows Puede agregar una dirección IP con el puerto o rangos de puertos y el protocolo especificados.

Linux Solo puede agregar una dirección IP a la lista de exclusiones.

Además, la aplicación no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones.

Acción al detectar una amenaza

Windows

macOS

Linux

Bloquear. Cuando se detecta una amenaza, la Protección contra amenazas de red bloquea el ataque.

Bloquear ataque y dispositivo atacante durante (min). Si esta opción está activada, el componente Protección frente a amenazas en la red añade al equipo atacante a la lista de bloqueados. Esto quiere decir que el componente Protección frente a amenazas en la red bloquea la conexión de red del equipo atacante después del primer intento de ataque de red durante el período de tiempo especificado. Este bloqueo protege automáticamente al equipo del usuario frente a posibles ataques de red desde la misma dirección en el futuro. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.

Kaspersky Endpoint Security borra la lista de rechazados al reiniciar la aplicación y cuando se cambian los ajustes de Protección frente a amenazas en la red.

Inicio de página