네트워크 위협 보호 구성 요소를 활성화하면 Kaspersky Endpoint Security가 자동으로 네트워크 위협을 차단합니다. 또한 애플리케이션은 컴퓨터 공격을 차단하고 특정 시간 동안 네트워크 패킷 전송을 제한할 수 있습니다. 기본적으로 Kaspersky Endpoint Security는 1시간 동안 컴퓨터를 차단합니다.
이 옵션이 활성화되면 네트워크 위협 보호 구성 요소가 차단 목록에 컴퓨터 공격을 추가합니다. 이렇게 되면 첫 번째 네트워크 공격 시도가 발생한 후 지정된 기간 동안 네트워크 위협 보호 구성 요소에서 공격 컴퓨터와의 네트워크 연결을 차단합니다. 이를 통해 향후 동일한 주소에서 발생하는 네트워크 공격으로부터 사용자의 컴퓨터를 자동으로 보호할 수 있습니다. 공격 컴퓨터가 차단 목록에서 보내야 하는 최소 시간은 1분입니다. 최대 시간은 999분입니다.
다음 시간 동안 공격 장치 차단:N분 확인란 오른쪽 필드에서 공격 컴퓨터에 대한 차단 기간을 다양하게 설정할 수 있습니다.
이 옵션이 활성화되면 네트워크 위협 보호 구성 요소가 차단 목록에 컴퓨터 공격을 추가합니다. 이렇게 되면 첫 번째 네트워크 공격 시도가 발생한 후 지정된 기간 동안 네트워크 위협 보호 구성 요소에서 공격 컴퓨터와의 네트워크 연결을 차단합니다. 이를 통해 향후 동일한 주소에서 발생하는 네트워크 공격으로부터 사용자의 컴퓨터를 자동으로 보호할 수 있습니다. 공격 컴퓨터가 차단 목록에서 보내야 하는 최소 시간은 1분입니다. 최대 시간은 999분입니다.
다음 시간 동안 공격 장치 차단:N분 확인란 아래의 필드에서 컴퓨터 공격에 대한 차단 기간을 다양하게 설정할 수 있습니다.
이 옵션이 활성화되면 네트워크 위협 보호 구성 요소가 차단 목록에 컴퓨터 공격을 추가합니다. 이렇게 되면 첫 번째 네트워크 공격 시도가 발생한 후 지정된 기간 동안 네트워크 위협 보호 구성 요소에서 공격 컴퓨터와의 네트워크 연결을 차단합니다. 이를 통해 향후 동일한 주소에서 발생하는 네트워크 공격으로부터 사용자의 컴퓨터를 자동으로 보호할 수 있습니다. 공격 컴퓨터가 차단 목록에서 보내야 하는 최소 시간은 1분입니다. 최대 시간은 999분입니다.
다음 시간 동안 공격 장치 차단:N분 토글 스위치 아래의 필드에서 컴퓨터 공격에 대한 차단 기간을 다양하게 설정할 수 있습니다.
변경 사항을 저장합니다.
결과적으로 Kaspersky Endpoint Security는 사용자 컴퓨터에 대한 네트워크 공격 시도를 탐지하면 공격 컴퓨터와의 모든 연결을 차단합니다. Kaspersky Endpoint Security에서 네트워크 공격 탐지 이벤트를 띄웁니다. 이벤트에는 공격을 시도한 컴퓨터의 정보(IP 및 MAC 주소)가 포함됩니다.
공격을 시도한 컴퓨터의 MAC 주소는 애플리케이션 인터페이스에서만 볼 수 있습니다. Kaspersky Security Center 콘솔에서는 공격을 시도한 컴퓨터의 MAC 주소를 확인할 수 없습니다.
네트워크 공격 탐지 알림
Kaspersky Endpoint Security는 지정된 시간이 지나면 컴퓨터 차단을 해제합니다. Kaspersky Security Center 콘솔은 리포트의 네트워크 공격이 탐지됨 이벤트 외에는 차단된 컴퓨터를 모니터링하는 도구를 제공하지 않습니다. 애플리케이션 인터페이스에서는 차단된 컴퓨터 목록만 볼 수 있습니다. 이 기능은 네트워크 모니터 도구에서 제공합니다. 네트워크 모니터 도구를 사용하여 컴퓨터 차단을 해제할 수도 있습니다.
컴퓨터 차단을 해제하는 방법:
메인 애플리케이션 창의 모니터링 섹션에서 네트워크 모니터 타일을 클릭합니다.
차단된 컴퓨터 탭을 선택합니다.
그러면 차단된 컴퓨터 목록이 열립니다(아래 그림 참조).
Kaspersky Endpoint Security는 애플리케이션이 다시 시작될 때와 네트워크 위협 보호 설정이 변경될 때 차단 목록을 지웁니다.
버튼을 클릭합니다.
