ネットワークポートの監視

Kaspersky Security の実行時に、メールアンチウイルス、ウェブアンチウイルス、ウェブコントロールは、特定のプロトコルで伝送され、保護対象仮想マシンで開かれている特定の TCP ポートと UDP ポートを通過するデータストリームを監視します。たとえば、メールアンチウイルスは SMTP を使用して送信されるデータをスキャンしますが、ウェブアンチウイルスは HTTP または FTP を使用して送信されるデータをスキャンします。

Kaspersky Security では、危険にさらされる可能性に応じて、オペレーティングシステムの TCP ポートと UDP ポートをいくつかのグループに分類しています。一部のネットワークポートは、脆弱なサービスのために予約されています。これらのポートは攻撃される可能性が大きいため、より重点的に監視してください。非標準ネットワークポートに依存する非標準サービスを使用する場合も、これらのネットワークポートが攻撃元デバイスの標的になる可能性があります。ネットワークポートのリスト、およびネットワークアクセスを要求するアプリケーションのリストを指定できます。こうすると、メールアンチウイルスとウェブアンチウイルスがネットワークモニタートラフィックを監視する際に、これらのポートとアプリケーションに特別な注意がはらわれます。

ネットワークポートの監視設定の編集では、次の操作を実行できます:

このセクションの内容:

ネットワークポートの監視モードの選択

監視対象ネットワークポートのリストの作成

すべてのネットワークポートを監視するアプリケーションのリストの作成

ページのトップに戻る