Warum Kaspersky Endpoint Security für Windows eine Attacke vom Typ PortScan erkennt, obwohl Netzwerkaktivitäten vollständig geblockt sind

Zuletzt aktualisiert: 25. Oktober 2023 Artikel ID: 15857
 
 
 
 
App-Versionen anzeigen, für die der Artikel gilt
  • Kaspersky Endpoint Security 12.2 für Windows (Version 12.2.0.462)
  • Kaspersky Endpoint Security 12.1 für Windows (Version 12.1.0.506)
  • Kaspersky Endpoint Security 12 für Windows (Version 12.0.0.465)
  • Kaspersky Endpoint Security 11.11 für Windows (Version 11.11.0.452)
  • Kaspersky Endpoint Security 11.10 für Windows (Version 11.10.0.399)
  • Kaspersky Endpoint Security 11.9 für Windows (Version 11.9.0.351)
  • Kaspersky Endpoint Security 11.8 für Windows (Version 11.8.0.384)
  • Kaspersky Endpoint Security 11.7 für Windows Version 11.7.0.669)
  • Kaspersky Endpoint Security 11.6 für Windows (Version 11.6.0.394)
 
 
 
 

Wenn die Regel, die jegliche Netzwerkaktivitäten blockiert, für die Firewall in Kaspersky Endpoint Security für Windows verwendet wird, kann die Komponente „Schutz vor Netzwerkbedrohungen“ eine Attacke vom Typ PortScan erkennen.

Diese Verhaltensweise ist darauf zurückzuführen, dass der Schutz vor Netzwerkbedrohungen früher als die Firewall ausgelöst wird, damit der Administrator jedenfalls über verdächtige Netzwerkaktivitäten benachrichtigt wird.

 
 
 
 
 
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.