Thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tự với các cuộc tấn công mạng. Khi Kaspersky Endpoint Security phát hiện một nỗ lực tấn công mạng vào máy tính của người dùng, ứng dụng sẽ chặn kết nối mạng với máy tính tấn công. Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sở dữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệ mối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.
Cấu hình thành phần Bảo vệ mối đe dọa mạng
Tham số |
Mô tả |
|---|---|
Coi hoạt động quét cổng và làm nghẽn mạng là các cuộc tấn công |
Làm nghẽn mạng là một cuộc tấn công vào tài nguyên mạng của một tổ chức (chẳng hạn như máy chủ web). Cuộc tấn công này bao gồm việc gửi một số lượng lớn các yêu cầu làm quá tải băng thông của tài nguyên mạng. Khi điều này xảy ra, người dùng không thể truy cập tài nguyên mạng của tổ chức. Tấn công Quét cổng bao gồm hoạt động quét các cổng UDP, cổng TCP và các dịch vụ mạng trên máy tính. Cuộc tấn công này cho phép kẻ tấn công xác định mức độ lỗ hổng bảo mật của máy tính trước khi tiến hành các kiểu tấn công mạng nguy hiểm hơn. Hoạt động Quét cổng cũng cho phép kẻ tấn công xác định hệ điều hành trên máy tính và lựa chọn các cuộc tấn công mạng thích hợp cho hệ điều hành này. Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ giám sát lưu lượng mạng để phát hiện các cuộc tấn công này. Nếu phát hiện một cuộc tấn công, ứng dụng sẽ thông báo cho người dùng và gửi sự kiện tương ứng đến Kaspersky Security Center. Ứng dụng sẽ cung cấp thông tin về máy tính tấn công, cần thiết cho các hành động ứng phó kịp thời với mối đe dọa. Bạn có thể vô hiệu hóa tính năng phát hiện các loại tấn công này trong trường hợp một số ứng dụng được phép của bạn thực hiện các hoạt động tiêu biểu cho các loại tấn công này. Điều này sẽ giúp tránh cảnh báo nhầm. |
Thêm máy tính tấn công vào danh sách chặn trong N phút |
Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa mạng sẽ thêm máy tính tấn công vào danh sách chặn. Điều này có nghĩa là thành phần Bảo vệ mối đe dọa mạng sẽ chặn kết nối mạng từ máy tính tấn công sau nỗ lực tấn công mạng đầu tiên trong một khoảng thời gian được quy định. Lệnh chặn này sẽ tự động bảo vệ máy tính của người dùng chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ. Thời gian tối thiểu mà máy tính tấn công phải cần trong danh sách chặn là một phút. Thời gian tối đa là 32768 phút. Bạn có thể xem danh sách chặn trong cửa sổ công cụ Giám sát mạng. Kaspersky Endpoint Security sẽ xóa danh sách chặn khi ứng dụng được khởi chạy lại và khi thiết lập Bảo vệ mối đe dọa mạng bị thay đổi. |
Loại trừ |
Danh sách này chứa các địa chỉ IP mà Bảo vệ mối đe dọa mạng sẽ không chặn các cuộc tấn công mạng từ đó. Ứng dụng không ghi lại thông tin về các cuộc tấn công mạng từ địa chỉ IP nằm trong danh sách loại trừ. |
Chống giả mạo MAC |
Một cuộc tấn công giả mạo MAC bao gồm hoạt động thay đổi địa chỉ MAC của một thiết bị mạng (card mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấn công Giả mạo MAC và nhận thông báo về các cuộc tấn công. |