Warum Kaspersky Endpoint Security für Windows eine Attacke vom Typ PortScan erkennt, obwohl Netzwerkaktivitäten vollständig geblockt sind

Zuletzt aktualisiert: 24. Januar 2023 Artikel ID: 15857
 
 
 
 

Der Artikel bezieht sich auf:

  • Kaspersky Endpoint Security 12.0.0 für Windows (Version 12.0.0.465)
  • Kaspersky Endpoint Security 11.11.0 für Windows (Version 11.11.0.452)
  • Kaspersky Endpoint Security 11.10.0 für Windows (Version 11.10.0.399)
  • Kaspersky Endpoint Security 11.9.0 für Windows (Version 11.9.0.351)
  • Kaspersky Endpoint Security 11.8.0 für Windows (Version 11.8.0.384)
  • Kaspersky Endpoint Security 11.7.0 für Windows Version 11.7.0.669)
  • Kaspersky Endpoint Security 11.6.0 für Windows (Version 11.6.0.394)
 
 
 
 

Wenn die Regel, die jegliche Netzwerkaktivitäten blockiert, für die Firewall in Kaspersky Endpoint Security für Windows verwendet wird, kann die Komponente „Schutz vor Netzwerkbedrohungen“ eine Attacke vom Typ PortScan erkennen.

Diese Verhaltensweise ist darauf zurückzuführen, dass der Schutz vor Netzwerkbedrohungen früher als die Firewall ausgelöst wird, damit der Administrator jedenfalls über verdächtige Netzwerkaktivitäten benachrichtigt wird.

 
 
 
 
 
Hat Ihnen diese Seite geholfen?
Danke für Ihr Feedback!