Warum Kaspersky Endpoint Security für Windows eine Attacke vom Typ PortScan erkennt, obwohl Netzwerkaktivitäten vollständig geblockt sind
Zuletzt aktualisiert: 25. Oktober 2023
Artikel ID: 15857
App-Versionen anzeigen, für die der Artikel gilt
- Kaspersky Endpoint Security 12.2 für Windows (Version 12.2.0.462)
- Kaspersky Endpoint Security 12.1 für Windows (Version 12.1.0.506)
- Kaspersky Endpoint Security 12 für Windows (Version 12.0.0.465)
- Kaspersky Endpoint Security 11.11 für Windows (Version 11.11.0.452)
- Kaspersky Endpoint Security 11.10 für Windows (Version 11.10.0.399)
- Kaspersky Endpoint Security 11.9 für Windows (Version 11.9.0.351)
- Kaspersky Endpoint Security 11.8 für Windows (Version 11.8.0.384)
- Kaspersky Endpoint Security 11.7 für Windows Version 11.7.0.669)
- Kaspersky Endpoint Security 11.6 für Windows (Version 11.6.0.394)
Wenn die Regel, die jegliche Netzwerkaktivitäten blockiert, für die Firewall in Kaspersky Endpoint Security für Windows verwendet wird, kann die Komponente „Schutz vor Netzwerkbedrohungen“ eine Attacke vom Typ PortScan erkennen.
Diese Verhaltensweise ist darauf zurückzuführen, dass der Schutz vor Netzwerkbedrohungen früher als die Firewall ausgelöst wird, damit der Administrator jedenfalls über verdächtige Netzwerkaktivitäten benachrichtigt wird.