一般工作設定

要配置一般工作設定：

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時伺服器防護”部分。
5. 點擊“設定”子部分中的“網路威脅防護”。
6. 開啟“一般”標籤。
7. 在“處理模式”部分中選擇處理模式：
   • 直通。

     如果選擇此模式，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，但不會記錄有關偵測到的活動事件，也不會封鎖攻擊電腦的網路活動。

     例如，當受防護裝置的效能下降時，可以使用此模式。

   • 僅通知網路攻擊。

     如果選擇此模式，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，但不會封鎖攻擊電腦的網路活動。

   • 偵測到攻擊時封鎖連線。

     該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

     如果選擇此模式，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

     預設選擇該模式。

     您可以在封鎖的主機儲存中檢視封鎖的主機清單。

     您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

8. 選中或清除“工作未執行時不停止流量分析”核取方塊。

   如果選中此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Security for Windows Server 會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選處理模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Security for Windows Server 不會掃描傳入的網路流量中是否存在典型網路攻擊活動，也不會封鎖攻擊電腦的網路活動。

   預設取消選定該核取方塊。

9. 點擊“確定”。

頁面頂部