Компонент Защита от сетевых угроз позволяет проверять входящий сетевой трафик на действия, характерные для сетевых атак.
Приложение проверяет входящий трафик для TCP‑портов, номера которых приложение Kaspersky Endpoint Security получает из актуальных баз приложения.
Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз приложения. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.
Текущие соединения для перехватываемых TCP-портов сбрасываются при включении Защиты от сетевых угроз.
Если Защита от сетевых угроз включена, при обнаружении попытки сетевой атаки на защищаемое устройство приложение блокирует сетевую активность со стороны атакующего устройства и создает событие Обнаружена сетевая атака. Событие содержит информацию об атакующем устройстве. По умолчанию сетевой трафик со стороны атакующего устройства блокируется на один час. По истечении времени блокировки приложение разблокирует устройство.
По умолчанию Защита от сетевых угроз выключена.
Вы можете включать и выключать Защиту от сетевых угроз, а также настраивать параметры защиты:
С помощью команд управления заблокированными устройствами в командной строке вы можете посмотреть список заблокированных устройств и вручную разблокировать эти устройства. В Kaspersky Security Center нет инструментов мониторинга и управления заблокированными устройствами, кроме событий Обнаружена сетевая атака.
Если вы настроили исключения из перехвата трафика приложением Kaspersky Endpoint Security, они влияют на работу компонента Защита от сетевых угроз.