網路威脅防護

網路威脅防護元件(也稱為入侵偵測系統)可監控入站網路流量以了解網路攻擊的活動特徵。當 Kaspersky Endpoint Security 偵測到在使用者電腦上有網路攻擊企圖時,它將封鎖與攻擊電腦的連線。Kaspersky Endpoint Security 資料庫提供目前已知類型的網路攻擊以及應對方法。“網路威脅防護”元件偵測到的網路攻擊清單在資料庫和應用程式模組更新期間更新。

網路威脅防護元件設定

參數

描述

將連接埠掃描和網路洪水當做攻擊處理

網路泛洪是對組織的網路資源(例如 Web 伺服器)的攻擊。這種攻擊包括傳送大量請求以超載網路資源的帶寬。發生這種情況時,使用者將無法存取組織的網路資源

連接埠掃描攻擊包括掃描電腦上的 UDP 連接埠、TCP 連接埠和網路服務。此攻擊使攻擊者可以在進行更危險類型的網路攻擊之前確定電腦的漏洞程度。連接埠掃描還使攻擊者能夠識別電腦上的作業系統,並為該作業系統選擇適當的網路攻擊。

若選中此核取方塊,則 Kaspersky Endpoint Security 將監控網路流量以偵測這些攻擊。如果偵測到攻擊,應用程式會通知使用者並將相應事件傳送到卡巴斯基安全管理中心。該應用程式提供有關攻擊電腦的資訊,這對於及時採取威脅響應操作很有必要。

如果某些允許的應用程式執行這些類型攻擊的典型操作,您可以停用對這些類型攻擊的偵測。這將有助於避免誤報。

封鎖攻擊裝置 N 分鐘

如果啟用此選項,“網路威脅防護”元件將把發動攻擊的電腦新增至封鎖清單。這意味著,“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內,封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。攻擊電腦必須待在封鎖清單中的最短時間為一分鐘。最長時間為 999 分鐘。

您可以在“網路監控工具“視窗中檢視封鎖清單。

重新啟動應用程式以及變更網路威脅防護設定時,Kaspersky Endpoint Security 會清除封鎖清單。

排除項目

此清單包含某些 IP 位址,“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。

您可以新增具有指定連接埠和協定的 IP 位址。

應用程式不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。

MAC 欺騙防護

MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果,攻擊者可以將傳送到某台裝置的資料重新導向到另一台裝置,並獲得對該資料的存取權限。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。

另請參閱:透過本機介面管理應用程式

啟用和停用網路威脅防護

封鎖發動攻擊的電腦

設定排除在封鎖外的位址

按類型配置針對網路攻擊的防護

頁面頂部