按類型配置針對網路攻擊的防護
Kaspersky Endpoint Security 使您可以管理針對以下類型網路攻擊的防護:
- 網路泛洪是對組織的網路資源(例如 Web 伺服器)的攻擊。這種攻擊包括傳送大量請求以超載網路資源的帶寬。發生這種情況時,使用者將無法存取組織的網路資源。
- 連接埠掃描攻擊包括掃描電腦上的 UDP 連接埠、TCP 連接埠和網路服務。此攻擊使攻擊者可以在進行更危險類型的網路攻擊之前確定電腦的漏洞程度。連接埠掃描還使攻擊者能夠識別電腦上的作業系統,並為該作業系統選擇適當的網路攻擊。
- MAC 欺騙攻擊包括變更網路裝置(網卡)的 MAC 位址。結果,攻擊者可以將傳送到某台裝置的資料重新導向到另一台裝置,並獲得對該資料的存取權限。Kaspersky Endpoint Security 允許您封鎖 MAC 欺騙攻擊並接收關於攻擊的通知。
如果某些允許的應用程式執行這些類型攻擊的典型操作,您可以停用對這些類型攻擊的偵測。這將有助於避免誤報。
預設情況下,Kaspersky Endpoint Security 不監視網路泛洪、連接埠掃描和 MAC 欺騙攻擊。
我們不建議在 Microsoft Hyper-V 基礎架構中的虛擬機上啟用 MAC 欺騙防護。由於 Microsoft Hyper-V 平台的特殊性,Kaspersky Industrial CyberSecurity for Nodes 可能會因誤報結果而封鎖 Hypervisor。
如何在管理主控台 (MMC) 中按類型配置網路威脅防護
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“關鍵威脅防護 → 網路威脅防護”。
- 使用“將連接埠掃描和網路洪水當做攻擊處理”核取方塊來啟用或停用對這些攻擊的偵測。
如果啟用此功能,Kaspersky Endpoint Security 會監控網路流量以進行連接埠掃描和網路泛洪。如果偵測到此類行為,應用程式會通知使用者並將相應事件傳送到卡巴斯基安全管理中心。該應用程式提供有關發出請求的電腦的資訊。此資訊對於及時回應很有必要。但是,Kaspersky Endpoint Security 不會封鎖發出請求的電腦,因為此類流量可能在公司網路上很常見。
- 在“MAC 欺騙防護模式”區域,選取以下選項之一:
- 儲存變更。
如何在網頁主控台和雲端主控台中配置網路威脅防護
- 在網頁主控台的主視窗中,選擇資產(裝置) → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”關鍵威脅防護”→”網路威脅防護”。
- 使用“將連接埠掃描和網路洪水當做攻擊處理”核取方塊來啟用或停用對這些攻擊的偵測。
如果啟用此功能,Kaspersky Endpoint Security 會監控網路流量以進行連接埠掃描和網路泛洪。如果偵測到此類行為,應用程式會通知使用者並將相應事件傳送到卡巴斯基安全管理中心。該應用程式提供有關發出請求的電腦的資訊。此資訊對於及時回應很有必要。但是,Kaspersky Endpoint Security 不會封鎖發出請求的電腦,因為此類流量可能在公司網路上很常見。
- 使用 網路威脅防護已啟用 切換開關來啟用對這些攻擊的偵測。從以下選項中選取一個選項:
- 儲存變更。
如何在應用程式介面中按類型配置網路威脅防護
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”關鍵威脅防護“→“網路威脅防護”。
網路威脅防護設定
- 使用切换“將連接埠掃描和網路洪水當做攻擊處理”來啟用或停用對這些攻擊的偵測。
如果啟用此功能,Kaspersky Endpoint Security 會監控網路流量以進行連接埠掃描和網路泛洪。如果偵測到此類行為,應用程式會通知使用者並將相應事件傳送到卡巴斯基安全管理中心。該應用程式提供有關發出請求的電腦的資訊。此資訊對於及時回應很有必要。但是,Kaspersky Endpoint Security 不會封鎖發出請求的電腦,因為此類流量可能在公司網路上很常見。
- 使用切换“MAC 欺騙防護”來啟用或停用對這些攻擊的偵測。
- 在“偵測到 MAC 欺騙攻擊時的操作”區域,選取以下選項之一:
- 儲存變更。