Configuration de la protection contre les menaces réseau dans la ligne de commande

À partir de la ligne de commande, vous pouvez gérer la protection contre les menaces réseau à l'aide de la tâche préinstallée Protection contre les menaces réseau (Network_Threat_Protection).

Par défaut, la tâche de protection contre les menaces réseau n'est pas lancée. Vous pouvez démarrer et arrêter la tâche manuellement.

Vous pouvez configurer les paramètres de protection contre les menaces réseau en modifiant les paramètres de la tâche réinstallée Protection contre les menaces réseau.

Paramètres de la tâche de protection contre les menaces réseau

Paramètre	Description	Valeurs
`ActionOnDetect`	Actions à entreprendre en cas de détection d'une activité réseau caractéristique des attaques réseau. La modification de ce paramètre de `Block` à `Notify` efface la liste des appareils bloqués.	`Notify` : autorise l'activité réseau, consigne dans le journal les informations sur l'activité réseau détectée. Si cette valeur est spécifiée, la valeur du paramètre `BlockAttackingHosts` est ignorée. `Block` (valeur par défaut) : bloque l'activité réseau et consigne dans le journal les informations la concernant.
`BlockAttackingHosts`	Blocage de l'activité réseau à partir des périphériques attaquants.	`Yes` (valeur par défaut) : bloquer l’activité réseau de l’appareil attaquant. `No` – ne pas bloquer l’activité réseau de l'appareil attaquant. Si cette valeur est spécifiée et que le paramètre `ActionOnDetect` est défini sur `Block`, l'application bloque l'activité réseau de l'appareil attaquant, mais n'ajoute pas l'appareil à la liste des appareils bloqués.
`BlockDurationMinutes`	Spécifie la durée de blocage des attaques contre les périphériques (en minutes).	1–32768 Valeur par défaut : 60.
`UseExcludeIPs`	Utilisation d'une liste d'adresses IP dont l'activité réseau ne sera pas bloquée en cas de détection d'une attaque réseau. L'application enregistrera dans le journal uniquement les informations sur les activités malveillante de ces applications. Vous pouvez ajouter des adresses IP à la liste d'exclusion à l'aide du paramètre `ExcludeIPs.item_#`.	`Yes` : utilise une liste d'exclusion d'adresses IP. `No` : (valeur par défaut) : n'utilise pas de liste d'exclusion d'adresses IP.
`ExcludeIPs.item_#`	Spécifie une adresse IP dont l'activité réseau ne sera pas bloquée par l'application. Par défaut, la liste est vide.	`d.d.d.d` : adresse IPv4 où d est un nombre décimal compris entre 0 et 255. `d.d.d.d/p` : sous-réseau d'adresses IPv4, où p est un nombre compris entre 0 et 32. `x:x:x:x:x:x:x:x` : adresses IPv6, où x est un nombre hexadécimal compris entre 0 et ffff. `x:x:x:x::0/p` : sous-réseau d'adresses IPv6 où p est un nombre compris entre 0 et 64. La valeur par défaut n'est pas définie.

Haut de page