Protection contre les menaces réseau

Le module Protection contre les menaces réseau vous permet d'analyser le trafic réseau entrant à la recherche d'actions typiques des attaques réseau.

L'application analyse le trafic entrant pour les ports TCP dont l'application Kaspersky Endpoint Security obtient le numéro dans les bases de l'application à jour.

Pour vérifier le trafic réseau, la tâche de protection contre les menaces réseau accepte les connexions sur tous les ports dont les numéros lui sont communiqués par les bases de données de l'application. Lors du contrôle du réseau, un port peut sembler ouvert sur l'appareil, même si aucune application du système ne l'écoute. Il est recommandé de fermer les ports non utilisés à l'aide d'un pare-feu.

Les connexions actuelles pour les ports TCP interceptés sont réinitialisées lorsque la protection contre les menaces réseau est activée.

Si la protection contre les menaces réseau est activée, lorsqu'une tentative d'attaque réseau sur un appareil protégé est détectée, l'application bloque l'activité réseau de l'appareil attaquant et génère un événement Attaque réseau détectée. L'événement contient des informations sur l'appareil attaquant. Par défaut, le trafic réseau provenant de l'appareil attaquant est bloqué pendant une heure. Une fois le délai de blocage expiré, l'application débloque l'appareil.

Par défaut, la Protection contre les menaces réseau est désactivée.

Vous pouvez activer et désactiver la protection contre les menaces réseau, ainsi que configurer les paramètres de protection :

• Sélectionner l'action que l'application entreprendra lorsqu'elle détectera une activité réseau typique des attaques réseau.
• Activer ou désactiver le blocage de l'activité réseau en cas de détection d'une tentative d'attaque réseau.
• Définir la durée de blocage de l'appareil attaquant.
• Configurer une liste d'adresses IP dont l'activité réseau n'est pas bloquée par l'application.

À l’aide des commandes de gestion des appareils verrouillés dans la ligne de commande, vous pouvez afficher une liste des appareils verrouillés et déverrouiller manuellement ces appareils. Kaspersky Security Center ne dispose pas d'outils de surveillance et d'administration des appareils bloqués, à l'exclusion des événements Attaque réseau détectée.

Si vous avez configuré des exclusions de l'interception du trafic par l'application Kaspersky Endpoint Security, elles affectent le fonctionnement du module Protection contre les menaces réseau.

Dans cette rubrique d'aide Configuration de la protection contre les menaces réseau dans Web Console Configuration de la protection contre les menaces réseau dans la Console d'administration Configuration de la protection contre les menaces réseau dans la ligne de commande

Haut de page