常规任务设置

全部展开 | 全部折叠

要使用 Web 控制台配置网络威胁防护任务的常规设置：

1. 在 Kaspersky Security Center Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“实时计算机保护”部分。
5. 在“网络威胁防护”块中，单击“设置”按钮。

   将打开“网络威胁防护”窗口。

6. 选择“常规”选项卡。
7. 在“处理模式”部分中选择处理模式：
   • 直通。

     如果选择此模式，Kaspersky Embedded Systems Security for Windows 会扫描入站网络流量中是否存在典型网络攻击活动，但不会记录有关检测到的活动的事件，也不会阻止攻击计算机的网络活动。

     例如，当受保护设备的性能下降时，可以使用此模式。

   • 仅通知网络攻击。

     如果选择此模式，Kaspersky Embedded Systems Security for Windows 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，但不会阻止攻击计算机的网络活动。

   • 检测到攻击时阻止连接。

     该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

     如果选择此模式，Kaspersky Embedded Systems Security for Windows 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

     您可以在阻止的主机存储中查看阻止的主机列表。

     您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。

     默认选择该模式。

8. 在“MAC 欺骗保护”块中，选中或清除“启用 MAC 欺骗攻击保护”复选框。

   MAC 地址欺骗攻击包括更改网络设备（网卡）的 MAC 地址。因此，攻击者可以将发送到一个设备的数据重定向到另一个设备并获得对此数据的访问权限。

   如果选中该复选框并且“网络威胁防护”任务模式不是“直通”，Kaspersky Embedded Systems Security for Windows 将扫描传入网络流量以查找典型的 MAC 地址欺骗攻击操作，并根据为“网络威胁防护”任务选择的任务模式执行操作。

   如果清除该复选框或选择“直通”任务模式，Kaspersky Embedded Systems Security for Windows 不会扫描传入网络流量来查找典型的 MAC 地址欺骗攻击操作。

   默认下，复选框被清除。

9. 选中或清除“未运行任务时不停止流量分析”复选框。

   如果选中此复选框，那么即使“网络威胁防护”任务停止，Kaspersky Embedded Systems Security for Windows 也会扫描入站网络流量中是否存在典型网络攻击活动，并根据所选任务模式阻止攻击计算机的网络活动。

   如果清除此复选框，当“网络威胁防护”任务停止后，Kaspersky Embedded Systems Security for Windows 不会扫描入站网络流量中是否存在典型网络攻击活动。

   默认下，复选框被清除。

10. 单击“确定”按钮。

页面顶部