Защита от сетевых угроз

Во время работы компонента Защита от сетевых угроз программа проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Программа проверяет входящий трафик для TCP‑портов, номера которых Kaspersky Industrial CyberSecurity for Linux Nodes получает из актуальных баз программы.

Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз программы. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.

При обнаружении попытки сетевой атаки, нацеленной на ваш компьютер, программа записывает в журнал соответствующее событие, а также может блокировать сетевую активность со стороны атакующего компьютера.

Параметры Защиты от сетевых угроз

Параметр

Описание

Защита от сетевых угроз включена / выключена

Переключатель включает или выключает компонент Защита от сетевых угроз.

По умолчанию переключатель включен.

Действие при обнаружении угрозы

Действия, выполняемые при обнаружении сетевой активности, характерной для сетевых атак:

  • Информировать пользователя (значение по умолчанию). Программа разрешает сетевую активность и записывает в журнал информацию об обнаруженной сетевой активности.
  • Блокировать сетевую активность со стороны атакующего компьютера и записывать в журнал информацию об обнаруженной сетевой активности.

Блокировка атакующих устройств включена / выключена

Переключатель включает или выключает блокировку сетевой активности при обнаружении попытки сетевой атаки.

По умолчанию переключатель включен.

Блокировать атакующее устройство на (мин.)

Поле, в котором вы можете указать длительность блокировки атакующего устройства в минутах. По истечении указанного времени программа Kaspersky Industrial CyberSecurity for Linux Nodes разрешает сетевую активность со стороны этого устройства.

Доступные значения: целые числа от 1 до 32768.

Значение по умолчанию: 60.

Доверенные IP-адреса

Таблица содержит список IP-адресов, сетевые атаки с которых не будут заблокированы. По умолчанию список пуст.

Вы можете добавлять, настраивать и удалять IP-адреса в таблице.

В начало