启用阻止不信任主机

全部展开 | 全部折叠

要将出现任何恶意或加密活动的网络会话添加到被阻止的网络会话列表并阻止访问网络文件资源，必须有至少一个以下任务在活动模式下运行：

• 实时文件保护
• 网络威胁防护

配置“实时文件保护”任务：

1. 在应用程序控制台树中，展开“实时计算机保护”节点。
2. 选择“实时文件保护”子节点。
3. 在结果窗格中单击“属性”链接。

   将出现“任务设置”窗口。

4. 如果您希望 Kaspersky Embedded Systems Security for Windows 在“实时文件保护”任务运行时阻止在其中检测到恶意活动的网络会话，请在“深度”部分中选中“阻止显示恶意活动的网络会话对网络共享资源的访问”复选框。
5. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
6. 在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

配置“网络威胁防护”任务：

1. 在应用程序控制台树中，展开“实时计算机保护”节点。
2. 选择“网络威胁防护”子节点。
3. 在“属性”节点的详细信息窗格中，单击“网络威胁防护”链接。
4. 将出现“任务设置”窗口。
5. 打开“常规”选项卡。
6. 在“处理模式”部分中，选择“检测到攻击时阻止连接”处理模式。

   该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

   如果选择此模式，Kaspersky Embedded Systems Security for Windows 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

   您可以在阻止的主机存储中查看阻止的主机列表。

   您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。

   默认选择该模式。

7. 选中或清除“未运行任务时不停止流量分析”复选框。

   如果选中此复选框，那么即使“网络威胁防护”任务停止，Kaspersky Embedded Systems Security for Windows 也会扫描入站网络流量中是否存在典型网络攻击活动，并根据所选任务模式阻止攻击计算机的网络活动。

   如果清除此复选框，当“网络威胁防护”任务停止后，Kaspersky Embedded Systems Security for Windows 不会扫描入站网络流量中是否存在典型网络攻击活动。

   默认下，复选框被清除。

8. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
9. 在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

页面顶部