一般工作設定

全部展開 | 全部收合

若要使用 Web 主控台設定網路威脅防護工作的一般設定：

1. 在卡巴斯基安全管理中心 Web 主控台的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時電腦防護”部分。
5. 在網路威脅防護區塊中，按一下設定按鈕。

   將開啟“網路威脅防護”視窗。

6. 選擇“一般”標籤。
7. 在“處理模式”部分中選擇處理模式：
   • 直通。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，但不會記錄有關偵測到的活動事件，也不會封鎖攻擊電腦的網路活動。

     例如，當受防護裝置的效能下降時，可以使用此模式。

   • 僅通知網路攻擊。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，但不會封鎖攻擊電腦的網路活動。

   • 偵測到攻擊時封鎖連線。

     該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

     如果選擇此模式，Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

     您可以在封鎖的主機儲存中檢視封鎖的主機清單。

     您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

     預設選擇該模式。

8. 在MAC 詐騙防護區塊中，選取或清除針對 MAC 詐騙攻擊啟用防護核取方塊。

   MAC 位址詐騙攻擊包括變更網路裝置（網路卡）的 MAC 位址。因此，攻擊者可以將傳送到某個裝置的資料重新導向到另一個裝置，並獲得對此資料的存取權限。

   如果選取該核取方塊，且網路威脅防護工作模式不同於直通，則 Kaspersky Embedded Systems Security for Windows 會掃描傳入網路流量，以尋找常見的 MAC 位址詐騙攻擊動作，並根據所選工作模式執行動作，以用於網路威脅防護工作。

   如果清除該核取方塊或選擇直通工作模式，Kaspersky Embedded Systems Security for Windows 不會掃描傳入網路流量以尋找常見的 MAC 位址詐騙攻擊動作。

   預設情況下，會取消勾選核取方塊。

9. 選中或清除“未執行工作時不停止流量分析”核取方塊。

   如果選中此核取方塊，即使當網路威脅防護工作停止後，Kaspersky Embedded Systems Security for Windows 也會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選工作模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當「網路威脅防護」工作停止後，Kaspersky Embedded Systems Security for Windows 不會掃描傳入的網路流量中是否存在典型網路攻擊活動。

   預設情況下，會取消勾選核取方塊。

10. 點擊“確定”按鈕。

頁面頂部