阻止攻击计算机

如果启用网络威胁防护组件,Kaspersky Endpoint Security 会自动阻止网络威胁。此外,应用程序可以阻止攻击计算机并在一定时间内限制网络数据包的发送。默认情况下,Kaspersky Endpoint Security 会阻止计算机一小时。

如何在管理控制台(MMC)中阻止攻击计算机

如何在 Web Console 和云控制台中阻止攻击计算机

如何在应用程序的用户界面中阻止攻击计算机

结果,当 Kaspersky Endpoint Security 检测到针对用户计算机的网络攻击企图时,它将阻止与攻击计算机的网络连接。Kaspersky Endpoint Security 创建“检测到网络攻击”事件。事件包含有关攻击计算机的信息:IP 和 MAC 地址。

您可以在应用程序的用户界面或 Kaspersky Security Center 控制台版本 15.1 中查看攻击计算机的 MAC 地址。

关于网络攻击检测的通知

当指定时间用完时,Kaspersky Endpoint Security 会解除对计算机的阻止。Kaspersky Security Center 控制台不提供用于监控报告中“检测到网络攻击”事件以外的被阻止计算机的工具。您只能在应用程序界面中查看阻止计算机的列表。此功能由“网络监控”工具提供。您还可以使用网络监控工具来解锁计算机。

要解锁计算机:

  1. 在应用程序主窗口中,在“监控”区域,单击“网络监控”瓦片。
  2. 选择已阻止的计算机选项卡。

    这将打开被阻止计算机的列表(见下图)。

    当应用程序重启和网络威胁防护设置被更改时,Kaspersky Endpoint Security 清空阻止列表。

  3. 选择您要取消阻止的计算机,然后单击“解除阻止”。

    带有被阻止计算机列表的网络监控器窗口。您可以取消阻止单个计算机或所有计算机。

    被阻止的计算机列表

页面顶部