Ochrona sieci
Składnik Ochrona przed zagrożeniami sieciowymi (zwany także systemem wykrywania włamań) monitoruje przychodzący ruch sieciowy pod kątem aktywności charakterystycznej dla ataków sieciowych. Jeśli Kaspersky Endpoint Security wykryje próbę ataku sieciowego na komputerze użytkownika, zablokuje połączenie sieciowe z komputerem atakującym. Opisy znanych typów ataków sieciowych oraz sposoby ich zwalczania znajdują się w bazach danych programu Kaspersky Endpoint Security. Lista ataków sieciowych, wykrywanych przez komponent Ochrona sieci, jest uaktualniana podczas aktualizacji baz danych i modułów aplikacji.
Ustawienia komponentu Ochrona sieci
Parametr | Opis |
|---|---|
Traktuj skanowanie portów i "network flooding" jako ataki | Zalewanie sieci jest atakiem na zasoby sieciowe (takie jak serwery internetowe). Ten atak obejmuje wysyłanie dużej liczby żądań w celu przeciążenia przepustowości zasobów sieciowych. W takiej sytuacji użytkownicy nie mogą uzyskać dostępu do zasobów sieciowych organizacji. Atak Skanowanie portów obejmuje skanowanie portów UDP, portów TCP, a także usługi sieciowe komputera. Ten atak umożliwia atakującemu zidentyfikowanie stopnia podatności komputera przed przeprowadzeniem bardziej niebezpiecznych rodzajów ataków sieciowych. Skanowanie portów umożliwia atakującemu także zidentyfikowanie systemu operacyjnego na komputerze i wybranie odpowiednich ataków sieciowych dla tego systemu operacyjnego. Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security monitoruje ruch sieciowy do wykrywania następujących ataków dla. W przypadku wykrycia ataku aplikacja powiadamia użytkownika i wysyła odpowiednie zdarzenie do Kaspersky Security Center. Aplikacja dostarcza informacji o atakującym komputerze, co jest niezbędne do szybkiego reagowania na zagrożenia. Możesz wyłączyć wykrywanie tych rodzajów ataków w przypadku, gdy niektóre z Twoich dozwolonych aplikacji wykonują działania typowe dla tych rodzajów ataków. Pomoże to w uniknięciu fałszywych alarmów. |
Blokuj atakujące urządzenia przez N min | Jeśli pole jest zaznaczone, Ochrona sieci dodaje atakujący komputer do listy zablokowanych. Oznacza to, że komponent Ochrona sieci zablokuje na określony czas połączenie sieciowe z atakującym komputerem po pierwszej próbie ataku sieciowego. Ta blokada automatycznie chroni komputer użytkownika przed przyszłymi atakami sieciowymi pochodzącymi z tego samego adresu. Minimalny czas, przez jaki atakujący komputer będzie znajdować się na liście blokowanych, to jedna minuta. Maksymalny czas to 999 minut. W oknie Narzędzia Monitor sieci możesz przejrzeć listę blokowania. Kaspersky Endpoint Security czyści listę blokowania, gdy aplikacja zostanie ponownie uruchomiona, a ustawienia Ochrony sieci zostaną zmienione. |
Wykluczenia | Lista zawiera adresy IP, z których Ochrona sieci nie blokuje ataków sieciowych. Możesz dodać adres IP z określonym portem i protokołem. Aplikacja nie zapisuje informacji o atakach sieciowych pochodzących z adresów IP, które znajdują się na liście wykluczeń. |
Ochrona przed fałszowaniem adresu MAC | Atak przez fałszowanie adresu MAC obejmuje zmianę adresu MAC urządzenia sieciowego (karty sieciowej). W rezultacie osoba atakująca może przekierować dane wysłane do urządzenia na inne urządzenie i uzyskać dostęp do tych danych. Kaspersky Endpoint Security umożliwia blokowanie ataków przez fałszowanie adresu MAC i otrzymywanie powiadomień o atakach. |