網絡威脅防護

適用於 Windows 和 macOS

網絡威脅防護元件（也稱為入侵偵測系統，IDS）會監控入站網絡流量，以偵測具網絡攻擊特徵的活動。當應用程式偵測到使用者的電腦遭受網絡攻擊時，系統會阻止與攻擊者的網絡連線。應用程式資料庫載有目前已知的網絡攻擊類型及其應對方法的描述。網絡威脅防護元件所偵測的網絡攻擊列表會隨資料庫及應用程式模組更新而更新。

Pro View的網絡威脅防護設定

參數	作業系統	描述
受信任 IP 位址	`Windows` `macOS`	此列表列出網絡威脅防護不會封鎖攻擊的 IP 位址。您可以新增指定連接埠及協定的 IP 位址。若 IP 位址來自排除項目列表，則應用程式不會記錄其網絡攻擊資訊。
偵測到威脅後的操作	`Windows` `macOS`	封鎖。當偵測到威脅時，網絡威脅防護會阻止攻擊。封鎖攻擊和攻擊裝置（分鐘）。如果啟用此選項，網絡威脅防護元件會將發起攻擊的電腦加入封鎖列表。這表示網絡威脅防護元件會在首次網絡攻擊嘗試後，在指定時間內阻止與發起攻擊的電腦連線。此功能可自動保護使用者的電腦免受來自相同位址的網絡攻擊。發起攻擊的電腦在封鎖列表的最短需停留時間為一分鐘。最長時間為 999 分鐘。當應用程式重新啟動或網絡威脅防護設定發生變更時，Kaspersky Endpoint Security 會清除封鎖列表。

參數

作業系統

描述

受信任 IP 位址

Windows

macOS

此列表列出網絡威脅防護不會封鎖攻擊的 IP 位址。

您可以新增指定連接埠及協定的 IP 位址。

若 IP 位址來自排除項目列表，則應用程式不會記錄其網絡攻擊資訊。

偵測到威脅後的操作

Windows

macOS

封鎖。當偵測到威脅時，網絡威脅防護會阻止攻擊。

封鎖攻擊和攻擊裝置（分鐘）。如果啟用此選項，網絡威脅防護元件會將發起攻擊的電腦加入封鎖列表。這表示網絡威脅防護元件會在首次網絡攻擊嘗試後，在指定時間內阻止與發起攻擊的電腦連線。此功能可自動保護使用者的電腦免受來自相同位址的網絡攻擊。發起攻擊的電腦在封鎖列表的最短需停留時間為一分鐘。最長時間為 999 分鐘。

當應用程式重新啟動或網絡威脅防護設定發生變更時，Kaspersky Endpoint Security 會清除封鎖列表。

頁首