網路威脅防護

適用於 Windows 和 macOS

網路威脅防護元件（也稱為入侵偵測系統）可監控入站網路流量以了解網路攻擊的活動特徵。當應用程式偵測到在使用者電腦上有網路攻擊企圖時，它將封鎖與攻擊電腦的連線。應用程式資料庫提供目前已知類型的網路攻擊以及應對方法。網絡威脅防護元件所偵測的網絡攻擊列表會隨資料庫及應用程式模組更新而更新。

Pro View的網絡威脅防護設定

參數	作業系統	描述
受信任 IP 位址	`Windows` `macOS`	此清單包含某些 IP 位址，“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。您可以新增具有指定連接埠和協定的 IP 位址。應用程式不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。
偵測到威脅後的動作	`Windows` `macOS`	封鎖當偵測到威脅時，網絡威脅防護會阻止攻擊。封鎖攻擊和攻擊裝置（分鐘）如果啟用此選項，“網路威脅防護”元件將把發動攻擊的電腦新增至封鎖清單。這意味著，“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內，封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。攻擊電腦必須待在封鎖清單中的最短時間為一分鐘。最長時間為 999 分鐘。重新啟動應用程式以及變更網路威脅防護設定時，Kaspersky Endpoint Security 會清除封鎖清單。

參數

作業系統

描述

受信任 IP 位址

Windows

macOS

此清單包含某些 IP 位址，“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。

您可以新增具有指定連接埠和協定的 IP 位址。

應用程式不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。

偵測到威脅後的動作

Windows

macOS

封鎖當偵測到威脅時，網絡威脅防護會阻止攻擊。

封鎖攻擊和攻擊裝置（分鐘）如果啟用此選項，“網路威脅防護”元件將把發動攻擊的電腦新增至封鎖清單。這意味著，“網路威脅防護”元件將會在該攻擊電腦的首次網路攻擊嘗試後的指定時間段內，封鎖與該電腦的網路連線。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。攻擊電腦必須待在封鎖清單中的最短時間為一分鐘。最長時間為 999 分鐘。

重新啟動應用程式以及變更網路威脅防護設定時，Kaspersky Endpoint Security 會清除封鎖清單。

頁面頂部