在 Kaspersky Endpoint Security 執行期間,“Web 控制”、“郵件威脅防護”和“Web 威脅防護”元件將監控透過特定協定傳輸並經過使用者電腦上開放的特定 TCP 和 UDP 連接埠的資料流程。例如,“郵件威脅防護”元件分析透過 SMTP 傳輸的資訊,而“Web 威脅防護”元件分析透過 HTTP 和 FTP 傳輸的資訊。
Kaspersky Endpoint Security 將作業系統的 TCP 和 UDP 通訊埠根據其群組成方式分成多個群組。建議更全面地監控專用于易受攻擊的服務的網路連接埠,因為它們受到攻擊的概率更高。如果使用非標準網路連接埠的非標準服務,這些網路連接埠也可能成為攻擊電腦的目標。您可以指定網路連接埠清單和請求網路存取的應用程式清單。這樣在網路流量監控期間,這些連接埠和應用程式會受到“郵件威脅防護”和“Web 威脅防護”元件的特別關注。
頁面頂部