Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Linux

Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection, ID:17)

Kaspersky Endpoint Security 11 für Linux
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Aufgabe zum Schutz vor Netzwerkbedrohungen (Network_Threat_Protection, ID:17)

19. Januar 2023

ID 198025

Während der Ausführung der Aufgabe zum Schutz vor Netzwerkbedrohungen untersucht das Programm den eingehenden Netzwerkdatenverkehr auf Aktivitäten, die für Netzwerkangriffe typisch sind. Das Programm untersucht den eingehenden Datenverkehr für TCP-Ports, deren Nummern es aus den aktuellen Datenbanken des Programms erhält.

Zur Untersuchung des Netzwerkverkehrs akzeptiert die Aufgabe zum Schutz vor Netzwerkbedrohungen Verbindungen von allen Ports, deren Nummern sie aus den Datenbanken des Programms erhält. Bei der Untersuchung des Netzwerkes können auf Geräten geöffnete Ports auftauchen, die von keiner Anwendung auf diesem System verwendet werden. Es wird empfohlen, nicht verwendetet Ports mittels Firewall zu schließen.

Wird ein versuchter Netzwerkangriff auf Ihren Computer erkannt, blockiert das Programm die Netzwerkaktivität des angreifenden Computers und protokolliert ein entsprechendes Ereignis. Das Programm blockiert den Netzwerkverkehr des angreifenden Computers für eine Stunde. Sie können die Dauer der Blockierung des Datenverkehrs in den Aufgabeneinstellungen ändern.

Die Tabelle beschreibt alle verfügbaren Werte und Standardwerte aller Einstellungen, die Sie für die Aufgabe zum Schutz vor Netzwerkbedrohungen angeben können.

Einstellungen der Aufgabe zum Schutz vor Netzwerkbedrohungen

Einstellung

Beschreibung

Werte

BlockAttackingHosts

Aktiviert und deaktiviert das Blockieren der Netzwerkaktivität angreifender Computer.

Yes (Standardwert) – Netzwerkaktivität angreifender Computer blockieren

No – Netzwerkaktivität angreifender Computer nicht blockieren

BlockDurationMinutes

Legt fest, wie lange angreifende Computer blockiert werden (in Minuten).

132768

Der Standardwert ist 60.

UseExcludeIPs

Aktiviert und deaktiviert die Verwendung einer Liste von IP-Adressen, deren Netzwerkaktivität nicht blockiert wird, wenn ein Netzwerkangriff erkannt wird. Das Programm protokolliert nur Informationen zu gefährlichen Aktivitäten von diesen Computern.

IP-Adressen können mithilfe der Einstellung ExcludeIPs.item_# zur Liste mit Ausnahmen hinzugefügt werden. Standardmäßig ist die Liste leer.

Yes – Liste mit Ausschlüssen für IP-Adressen wird verwendet.

No (Standardwert) – Liste mit Ausschlüssen für IP-Adressen wird nicht verwendet.

ExcludeIPs.item_#

Gibt eine IP-Adresse an, deren Netzwerkaktivität nicht durch das Programm blockiert wird.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

Der Standardwert ist nicht angegeben.

Kaspersky Endpoint Security für Linux:
Zuverlässiger Schutz ohne Leistungseinbußen
Die Lösung erkennt und blockiert komplizierte Cyberbedrohungen. Kaufen Sie sie als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.