Cấu hình bảo vệ ngăn các cuộc tấn công mạng theo loại
Kaspersky Endpoint Security cho phép bạn quản lý tính năng bảo vệ trước các loại tấn công mạng sau:
Làm nghẽn mạng là một cuộc tấn công vào tài nguyên mạng của một tổ chức (chẳng hạn như máy chủ web). Cuộc tấn công này bao gồm việc gửi một số lượng lớn các yêu cầu làm quá tải băng thông của tài nguyên mạng. Khi điều này xảy ra, người dùng không thể truy cập tài nguyên mạng của tổ chức.
Tấn công Quét cổng bao gồm hoạt động quét các cổng UDP, cổng TCP và các dịch vụ mạng trên máy tính. Cuộc tấn công này cho phép kẻ tấn công xác định mức độ lỗ hổng bảo mật của máy tính trước khi tiến hành các kiểu tấn công mạng nguy hiểm hơn. Hoạt động Quét cổng cũng cho phép kẻ tấn công xác định hệ điều hành trên máy tính và lựa chọn các cuộc tấn công mạng thích hợp cho hệ điều hành này.
Một cuộc tấn công giả mạo MAC bao gồm hoạt động thay đổi địa chỉ MAC của một thiết bị mạng (card mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này. Kaspersky Endpoint Security cho phép bạn chặn các cuộc tấn công Giả mạo MAC và nhận thông báo về các cuộc tấn công.
Bạn có thể vô hiệu hóa tính năng phát hiện các loại tấn công này trong trường hợp một số ứng dụng được phép của bạn thực hiện các hoạt động tiêu biểu cho các loại tấn công này. Điều này sẽ giúp tránh cảnh báo nhầm.
Theo mặc định, Kaspersky Endpoint Security sẽ không giám sát các cuộc tấn công làm nghẽn mạng, quét cổng và tấn công giả mạo MAC.
Chúng tôi không khuyến nghị bật tính năng bảo vệ chống giả mạo MAC trên các máy ảo trong cơ sở hạ tầng Microsoft Hyper-V. Do đặc thù của nền tảng Microsoft Hyper-V, Kaspersky Industrial CyberSecurity for Nodes có thể chặn trình quản lý ảo do đưa ra kết quả phát hiện nhầm.
.