Protección contra amenazas de red

para Windows y macOS

El componente Protección contra amenazas de red (también llamado Sistema de detección de intrusiones, IDS) supervisa el tráfico de red entrante en busca de actividad característica de los ataques de red. Cuando la aplicación detecta un ataque de red contra el equipo del usuario, bloquea la conexión al equipo agresor. Las distintas clases de ataques de red sobre las que se tiene registro, así como las maneras de combatirlos, se describen en las bases de datos de la aplicación. La lista de ataques de red que detecta el componente Protección contra amenazas de red se actualiza durante las actualizaciones de las bases de datos y los módulos de la aplicación.

Configuración de Protección contra amenazas de red para Pro View

Parámetro	SO	Descripción
Direcciones IP de confianza	`Windows` `macOS`	La lista contiene las direcciones IP de las que la Protección contra amenazas de red no bloquea los ataques de red. Puede agregar una dirección IP con el puerto y el protocolo especificados. La aplicación no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones.
Acción al detectar una amenaza	`Windows` `macOS`	Bloquear. Cuando se detecta una amenaza, Protección contra amenazas de red bloquea el ataque. Bloquear ataque y dispositivo atacante durante (min). Si la opción está habilitada, el componente Protección contra amenazas de red agrega el equipo atacante a la lista de elementos bloqueados. Esto significa que, cuando se detecte el primer intento de ataque, el componente Protección contra amenazas de red bloqueará la conexión al equipo agresor por el tiempo especificado. Este bloqueo protege automáticamente el equipo del usuario contra futuros posibles ataques de red de la misma dirección. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos. La lista de equipos bloqueados se vacía cada vez que Kaspersky Endpoint Security se reinicia o cuando se modifica la configuración de Protección contra amenazas de red.

Parámetro

Descripción

Direcciones IP de confianza

Windows

macOS

La lista contiene las direcciones IP de las que la Protección contra amenazas de red no bloquea los ataques de red.

Puede agregar una dirección IP con el puerto y el protocolo especificados.

La aplicación no registra ningún dato sobre los ataques de red provenientes de las direcciones IP de la lista de exclusiones.

Acción al detectar una amenaza

Windows

macOS

Bloquear. Cuando se detecta una amenaza, Protección contra amenazas de red bloquea el ataque.

Bloquear ataque y dispositivo atacante durante (min). Si la opción está habilitada, el componente Protección contra amenazas de red agrega el equipo atacante a la lista de elementos bloqueados. Esto significa que, cuando se detecte el primer intento de ataque, el componente Protección contra amenazas de red bloqueará la conexión al equipo agresor por el tiempo especificado. Este bloqueo protege automáticamente el equipo del usuario contra futuros posibles ataques de red de la misma dirección. El tiempo mínimo que un equipo atacante debe pasar en la lista de bloqueo es de un minuto. El tiempo máximo es de 999 minutos.

La lista de equipos bloqueados se vacía cada vez que Kaspersky Endpoint Security se reinicia o cuando se modifica la configuración de Protección contra amenazas de red.

Principio de página