Kaspersky Endpoint Security for Windows 11.1.1

網路威脅防護

“網路威脅防護”元件將掃描接收的網路流量以偵測常見的網路攻擊活動。偵測到企圖針對您電腦進行網路攻擊時,Kaspersky Endpoint Security 將封鎖來自攻擊電腦的網路活動。您的螢幕將顯示有關網路攻擊嘗試的警告說明並顯示攻擊電腦的資訊。

來自攻擊電腦的網路流量將被封鎖一小時。您可以編輯用於封鎖攻擊電腦的設定

Kaspersky Endpoint Security 資料庫提供目前已知類型的網路攻擊以及解決方法。“網路威脅防護”元件偵測到的網路攻擊清單在資料庫和應用程式模組更新期間更新。

網路威脅防護元件設定

參數

描述

將攻擊電腦新增至封鎖電腦清單 N 分鐘

如果選中此方塊,“網路威脅防護”元件將把攻擊電腦新增至封鎖清單。這意味著,“網路威脅防護”將會在該攻擊電腦的首次網路攻擊後指定時間段內,封鎖來自該電腦的網路活動。此封鎖操作將會自動防護電腦避免以後來自同一位址的攻擊。您可以變更封鎖攻擊電腦網路活動的時間量。預設值是 60 分鐘。

排除項目

此清單包含某些 IP 位址,“網路威脅防護”不會封鎖這些 IP 位址發起的網路攻擊。

Kaspersky Endpoint Security 不會記錄有關來自排除清單中的 IP 位址的網路攻擊的資訊。

MAC 欺騙防護模式

MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果是,傳送到裝置的資料可能被重定向至駭客連線到的連接埠。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。

另請參閱:透過本機介面管理應用程式

啟用和停用網路威脅防護

網路威脅防護設定