Chặn máy tính tấn công
Nếu thành phần Bảo vệ mối đe dọa mạng được bật, Kaspersky Endpoint Security sẽ tự động chặn các mối đe dọa mạng. Ngoài ra, ứng dụng có thể chặn máy tính tấn công và hạn chế gửi các gói tin mạng trong một khoảng thời gian nhất định. Theo mặc định, Kaspersky Endpoint Security sẽ chặn máy tính trong một giờ.
Cách chặn máy tính tấn công trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
- Trong mục Thiết lập Bảo vệ mối đe dọa mạng, hãy chọn hộp kiểm Chặn các thiết bị tấn công cho N phút.
Nếu tùy chọn này được bật, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Bảo vệ mối đe dọa mạng sẽ chặn kết nối mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảng thời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùng chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ. Thời gian tối thiểu mà máy tính tấn công phải cần trong danh sách chặn là một phút. Thời gian tối đa là 999 phút.
- Đặt thời lượng chặn khác cho một máy tính tấn công trong trường ở bên phải của hộp kiểm Chặn các thiết bị tấn công cho N phút.
- Lưu các thay đổi của bạn.
Cách chặn máy tính tấn công trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Essential Threat Protection → Network Threat Protection.
- Trong mục Network Threat Protection settings, hãy chọn hộp kiểm Block attacking devices for N min.
Nếu tùy chọn này được bật, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Bảo vệ mối đe dọa mạng sẽ chặn kết nối mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảng thời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùng chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ. Thời gian tối thiểu mà máy tính tấn công phải cần trong danh sách chặn là một phút. Thời gian tối đa là 999 phút.
- Đặt thời lượng chặn khác cho một máy tính tấn công trong trường ở bên dưới hộp kiểm Block attacking devices for N min.
- Lưu các thay đổi của bạn.
Cách chặn máy tính tấn công trong giao diện người dùng của ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
Thiết lập Bảo vệ mối đe dọa mạng
- Bật nút bật/tắt Chặn các thiết bị tấn công cho N phút.
Nếu tùy chọn này được bật, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Bảo vệ mối đe dọa mạng sẽ chặn kết nối mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảng thời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùng chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ. Thời gian tối thiểu mà máy tính tấn công phải cần trong danh sách chặn là một phút. Thời gian tối đa là 999 phút.
- Đặt thời lượng chặn khác cho một máy tính tấn công trong trường ở bên dưới nút bật/tắt Chặn các thiết bị tấn công cho N phút.
- Lưu các thay đổi của bạn.
Kết quả là khi Kaspersky Endpoint Security phát hiện một nỗ lực tấn công mạng được phát động nhắm vào máy tính của người dùng, ứng dụng sẽ chặn tất cả các kết nối mạng với máy tính tấn công. Kaspersky Endpoint Security sẽ tạo sự kiện Network attack detected. Sự kiện chứa thông tin về máy tính tấn công: địa chỉ IP và MAC.
Bạn chỉ có thể xem địa chỉ MAC của máy tính tấn công trong giao diện ứng dụng. Địa chỉ MAC của máy tính tấn công không khả dụng trong bảng điều khiển Kaspersky Security Center.
Thông báo phát hiện tấn công mạng
Kaspersky Endpoint Security sẽ mở khóa máy tính khi hết thời gian quy định. Bảng điều khiển Kaspersky Security Center không cung cấp các công cụ để giám sát máy tính bị chặn ngoài các sự kiện Network attack detected trong báo cáo. Bạn chỉ có thể xem danh sách máy tính bị chặn trong giao diện của ứng dụng. Chức năng này được cung cấp bởi công cụ Giám sát mạng. Bạn cũng có thể sử dụng công cụ Giám sát mạng để bỏ chặn máy tính.
Để bỏ chặn máy tính:
- Trong cửa sổ chính của ứng dụng, trong mục Giám sát, hãy nhấn vào ô Giám sát mạng.
- Chọn thẻ Máy tính bị chặn.
Thao tác này sẽ mở danh sách máy tính bị chặn (xem hình bên dưới).
Kaspersky Endpoint Security sẽ xóa danh sách chặn khi ứng dụng được khởi chạy lại và khi thiết lập Bảo vệ mối đe dọa mạng bị thay đổi.
- Chọn máy tính mà bạn muốn bỏ chặn và nhấn vào Bỏ chặn.
Danh sách các máy tính bị chặn
Về đầu trang