Anpassen der Einstellungen für das Erkennen von Netzwerkangriffen
Um die Einstellungen für das Erkennen von Netzwerkangriffen anzupassen, gehen Sie wie folgt vor:
Öffnen Sie in der Kaspersky Security Center Verwaltungskonsole die Eigenschaften der Richtlinie in deren Gültigkeitsbereich sich die gewünschten virtuellen Maschinen befinden:
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien.
Wählen Sie in der Richtlinienliste eine Richtlinie und öffnen Sie durch Doppelklick auf die Richtlinie das Fenster Eigenschaften: <Name der Richtlinie>.
Im Eigenschaftenfenster der Richtlinie im Abschnitt Schutz vor Netzwerkbedrohungen wählen Sie den Unterabschnitt Intrusion Prevention aus.
Aktivieren Sie das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren, falls die Funktion zum Erkennen von Netzwerkangriffen deaktiviert ist.
Die Dropdown-Liste enthält Aktionen, die Kaspersky Security ausführen kann, wenn ein Netzwerkangriff auf eine geschützte virtuelle Maschine erkannt wird, während der Netzwerkschutz im Standardmodus ausgeführt wird. Sie können eine der folgenden Varianten auswählen:
Ignorieren. Kaspersky Security führt keine Aktionen zur Verhinderung des Netzwerkangriffs aus.
Verbindung unterbrechen. Kaspersky Security unterbricht die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff ausgeht.
Verbindung unterbrechen und Datenverkehr von der IP-Adresse des Absenders blockieren. Kaspersky Security unterbricht die Verbindung zwischen der geschützten virtuellen Maschine und der IP-Adresse, von der der Netzwerkangriff ausgeht, und blockiert den Datenverkehr von dieser IP-Adresse. Der Datenverkehr wird in dem virtuellen lokalen Netzwerk gesperrt, in dem der Versuch des Netzwerkangriffs erkannt wurde. Die Dauer der Blockierung des Datenverkehrs wird im Feld Beim Erkennen einer Bedrohung den Datenverkehr für N Minuten blockieren angepasst.
Diese Aktion ist standardmäßig gewählt.
Informationen über das Erkennen von Netzwerkangriffen und die ausgeführten Aktionen werden an Kaspersky Security Center übermittelt.
Die Auswahl der Aktion ist verfügbar, wenn das Kontrollkästchen Schutz vor Netzwerkangriffen aktivieren aktiviert ist.
Wenn der Netzwerkschutz im Überwachungsmodus ausgeführt wird, führt Kaspersky Security beim Fund eines Netzwerkangriffs die Aktion Ignorieren aus.
Dauer der Blockierung des Datenverkehrs von der IP-Adresse, die Quelle des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität ist. Bei Bestimmen der Quelle des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität wird die Zugehörigkeit des Datenverkehres zum virtuellen lokalen Netzwerk (VLAN) berücksichtigt. Kaspersky Security sperrt den Datenverkehr von der IP-Adresse nur in dem virtuellen lokalen Netzwerk, in dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde.
Standardmäßig beträgt die Dauer des Blockierens 60 Minuten.
Passen Sie bei Bedarf die Regeln der Ausnahme aus dem Schutz vor Netzwerkbedrohungen an, gemäß denen Kaspersky Security den Datenverkehr von bestimmten IP-Adressen von der Untersuchung ausschließt oder bestimmte Aktionen bei der Verarbeitung dieses Datenverkehrs ausführt.
Klicken Sie im Fenster Eigenschaften: <Name der Richtlinie> auf OK.