ネットワーク攻撃防御の設定

ネットワーク攻撃防御を設定するには：

1. Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます：
   1. コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
   2. 作業領域で、［ポリシー］タブを選択します。
   3. ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
2. ポリシーのプロパティウィンドウの［ネットワーク脅威対策］セクションで、［侵入防止］サブセクションを選択します。
3. ネットワーク攻撃の検知機能が無効になっている場合は、［ネットワーク攻撃の検知］をオンにします。
4. ［ネットワーク攻撃の検知時の処理（ネットワーク保護が標準モードで動作している場合）］をドロップダウンリストで選択します。

   このドロップダウンリストには、ネットワーク保護が標準モードで有効になっている場合、保護対象仮想マシンでネットワーク攻撃を検知した時に Kaspersky Security が実行できる処理が含まれます。次の中からいずれかを選択できます：

   • 無視する：ネットワーク攻撃を防ぐための処理が実行されません。
   • 接続を終了する：保護対象仮想マシンとネットワーク攻撃元の IP アドレスのと間の接続を終了します。
   • 接続を終了し、送信元 IP アドレスからのトラフィックをブロックする：保護対象仮想マシンとネットワーク攻撃元の IP アドレスとの間の接続を終了し、この IP アドレスからのトラフィックをブロックします。ネットワーク攻撃の試行が検知された VLAN でトラフィックがブロックされます。トラフィックのブロック時間は［脅威の検知時にトラフィックを N 分間ブロックする］フィールドで設定されます。

     既定では、この処理が選択されています。

   検知されたネットワーク攻撃と実行された処理に関する情報が Kaspersky Security Center に送信されます。

   ［ネットワーク攻撃の検知］がオンの場合は、処理を選択できます。

   ネットワーク保護が監視モードで動作している場合、ネットワーク攻撃を検知すると、［無視する］の処理が実行されます。

5. 必要に応じて、［脅威の検知時にトラフィックを N 分間ブロックする］の設定の値を変更します。

   ネットワーク攻撃または疑わしいネットワーク活動の発生源となっている IP アドレスからのトラフィックをブロックする期間。ネットワーク攻撃または疑わしいネットワーク活動の発生源の判断には、トラフィックが VLAN からのものであるかが考慮されます。Kaspersky Security は、ネットワーク攻撃または疑わしいネットワーク活動が検知された VLAN でのみ IP アドレスからのトラフィックをブロックします。

   既定のブロック期間は 60 分です。

6. 必要に応じて、Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用します。
7. ポリシーのプロパティウィンドウで［OK］をクリックします。

ページのトップに戻る