网络威胁防护

适用于 Windows 和 macOS

网络威胁防护组件组件（也称为入侵检测系统，IDS）监控入站网络流量以查找网络攻击的活动特征。当应用程序在用户计算机上检测到网络攻击企图时，它将阻止与攻击计算机的网络连接。应用程序数据库提供了当前已知类型的网络攻击以及应对方法的描述。“网络威胁防护”组件检测到的网络攻击列表在数据库和应用程序模块更新期间更新。

Pro View 的网络威胁防护设置

参数	操作系统	描述
受信任 IP 地址	`Windows` `macOS`	该列表包含某些 IP 地址，“网络威胁防护”不会阻止这些 IP 地址发起的网络攻击。您可以添加指定端口和协议的 IP 地址。应用程序不会记录有关来自排除列表中的 IP 地址的网络攻击的信息。
检测到威胁后的操作	`Windows` `macOS`	阻止。当检测到威胁时，网络威胁防护会阻止该攻击。阻止攻击和攻击设备(分钟)。如果启用此选项，“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着，“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内，阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。攻击计算机必须保持在阻止列表中的最短时间为一分钟。最长时间为 999 分钟。当应用程序重启和网络威胁防护设置被更改时，Kaspersky Endpoint Security 清空阻止列表。

参数

操作系统

描述

受信任 IP 地址

Windows

macOS

该列表包含某些 IP 地址，“网络威胁防护”不会阻止这些 IP 地址发起的网络攻击。

您可以添加指定端口和协议的 IP 地址。

应用程序不会记录有关来自排除列表中的 IP 地址的网络攻击的信息。

检测到威胁后的操作

Windows

macOS

阻止。当检测到威胁时，网络威胁防护会阻止该攻击。

阻止攻击和攻击设备(分钟)。如果启用此选项，“网络威胁防护”组件将把攻击计算机添加至阻止列表。这意味着，“网络威胁防护”组件将会在攻击计算机的首次网络攻击尝试后的指定时间段内，阻止与该计算机的网络连接。此阻止动作将会自动保护计算机免受以后来自同一地址的更多攻击。攻击计算机必须保持在阻止列表中的最短时间为一分钟。最长时间为 999 分钟。

当应用程序重启和网络威胁防护设置被更改时，Kaspersky Endpoint Security 清空阻止列表。

页面顶部