Součást Ochrana před síťovými hrozbami kontroluje příchozí síťový provoz a zjišťuje přítomnost aktivit typických pro síťové útoky. Pokud aplikace Kaspersky Endpoint Security zjistí pokus o útok na síť v počítači uživatele, zablokuje síťové připojení k útočícímu počítači. Popisy aktuálně známých typů síťových útoků a způsoby, jak se jim bránit, jsou k dispozici v databázích aplikace Kaspersky Endpoint Security. Seznam síťových útoků, které je součást Ochrana před síťovými hrozbami schopna zjistit, se aktualizuje při aktualizacích databází a modulů aplikace.
Nastavení součásti Ochrana před síťovými hrozbami
Parametr |
Popis |
|---|---|
Považovat skenování portů a přehlcení sítě za útoky |
Přehlcení sítě je útok na síťové zdroje organizace (například webové servery). Tento útok spočívá v odeslání velkého počtu požadavků za účelem přetížení šířky pásma síťových prostředků. Když k tomu dojde, uživatelé nebudou mít přístup k síťovým prostředkům organizace. Útoky typu skenování portů zahrnují skenování portů UDP, TCP a síťových služeb v počítači. Tento útok umožňuje útočníkovi určit stupeň zranitelnosti počítače před provedením nebezpečnějších typů síťových útoků. Skenování portů také umožňuje útočníkovi identifikovat operační systém v počítači a vybrat vhodné síťové útoky pro tento operační systém. Pokud je zaškrtnuto toto políčko, aplikace Kaspersky Endpoint Security sleduje síťový provoz, aby tyto útoky zjistila. Pokud je detekován útok, aplikace upozorní uživatele a odešle odpovídající událost do aplikace Kaspersky Security Center. Aplikace poskytuje informace o útočícím počítači, které jsou nutné pro včasné akce reakce na hrozby. Detekci těchto typů útoků můžete zakázat v případě, že některé z vašich povolených aplikací provádějí operace, které jsou pro tyto typy útoků typické. To pomůže vyhnout se falešným poplachům. |
Přidat útočící počítač do seznamu blokovaných počítačů na N min |
Pokud je toto políčko zaškrtnuto, přidá součást Ochrana před síťovými hrozbami útočící počítač do seznamu blokovaných počítačů. Znamená to, že součást Ochrana před síťovými hrozbami bude síťové propojení s útočícím počítačem blokovat po zadanou dobu od prvního pokusu o síťový útok. Takové blokování automaticky chrání počítač uživatele před možnými budoucími síťovými útoky ze stejné adresy. Minimální doba, kterou musí útočící počítač strávit na seznamu blokovaných počítačů, je jedna minuta. Maximální doba je 32 768 minut. Seznam bloků můžete zobrazit v okně nástroje Sledování sítě. Aplikace Kaspersky Endpoint Security vymaže seznam bloků při svém restartu a při změně nastavení součásti Ochrana před síťovými hrozbami. |
Výjimky |
Tento seznam obsahuje IP adresy, ze kterých součást Ochrana před síťovými hrozbami neblokuje síťové útoky. Aplikace nezaznamená do protokolu informace o síťových útocích z IP adres, které jsou v seznamu výjimek. |
Ochrana před falšováním adresy MAC |
Součástí útoku falšování adres MAC je změna adresy MAC síťového zařízení (síťové karty). V důsledku toho může útočník přesměrovat data odeslaná do zařízení na jiné zařízení a získat přístup k těmto datům. Aplikace Kaspersky Endpoint Security umožňuje blokovat útoky falšování adres MAC a zobrazovat oznámení o útocích. |