啟用封鎖不信任主機

要將出現任何惡意或惡意加密活動的主機新增到已封鎖的主機儲存並封鎖這些主機存取網路檔案資源，以下至少一個工作必須在啟動模式下執行：

• 即時檔案防護
• 網路威脅防護
• 加密勒索軟體防護
• 用於 NetApp 的加密勒索軟體防護

配置“即時檔案防護”工作：

1. 在應用程式主控台樹狀目錄中，展開“即時伺服器防護”節點。
2. 選擇“即時檔案防護”子節點。
3. 在結果窗格中點擊“內容”連結。

   將開啟“工作設定”視窗。

4. 如果您希望 Kaspersky Security for Windows Server 在“即時檔案防護”工作執行時封鎖在其中偵測到惡意活動的主機，請在“與其他元件的整合”部分中選中“封鎖對顯示惡意活動的主機的網路共用資源的存取”核取方塊。
5. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
6. 在“工作設定”視窗中點擊“確定”。

將儲存新配置的設定。

配置“網路威脅防護”工作：

1. 在應用程式主控台樹狀目錄中，展開“即時伺服器防護”節點。
2. 選擇“網路威脅防護”子節點。
3. 在內容節點的詳細資訊視窗中，點擊網路威脅防護連結。
4. 將開啟“工作設定”視窗。
5. 開啟“一般”標籤。
6. 在“處理模式”部分中選擇處理模式：
   • 偵測到攻擊時封鎖連線。

     該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

     如果選擇此模式，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

     預設選擇該模式。

     您可以在封鎖的主機儲存中檢視封鎖的主機清單。

     您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

7. 選中或清除“工作未執行時不停止流量分析”核取方塊。

   如果選中此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選處理模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Security for Windows Server 不會掃描傳入的網路流量中是否存在典型網路攻擊活動，也不會封鎖攻擊電腦的網路活動。

   預設取消選定該核取方塊。

8. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
9. 在“工作設定”視窗中點擊“確定”。

將儲存新配置的設定。

配置“加密勒索軟體防護”工作：

1. 在應用程式主控台樹狀目錄中，展開“伺服器控制”節點。
2. 選擇“加密勒索軟體防護”子節點。
3. 在結果窗格中點擊“內容”連結。

   將開啟“工作設定”視窗。

4. 在“一般”標籤中，確保工作處於“啟動”模式。
5. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
6. 在“工作設定”視窗中點擊“確定”。

   將儲存新配置的設定。

配置“用於 NetApp 的加密勒索軟體防護”工作：

1. 在應用程式主控台樹狀目錄中，展開“網路附加儲存防護”節點。
2. 選擇“用於 NetApp 的加密勒索軟體防護”子節點。
3. 在結果窗格中點擊“內容”連結。

   將開啟“工作設定”視窗。

4. 在“一般”標籤中，確保工作處於“啟動”模式。
5. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
6. 在“工作設定”視窗中點擊“確定”。

Kaspersky Security for Windows Server 將封鎖出現惡意或惡意加密活動的主機存取網路檔案資源。

頁面頂部