啟用封鎖不信任主機

全部展開 | 全部收合

若要將出現任何惡意或加密活動的網路工作階段新增到封鎖的網路工作階段清單並封鎖對網路檔案資源的存取權限，以下至少一個工作必須在活動模式下執行：

• 即時檔案防護
• 網路威脅防護

配置“即時檔案防護”工作：

1. 在應用程式主控台樹狀目錄中，展開“即時電腦防護”節點。
2. 選擇“即時檔案防護”子節點。
3. 在結果窗格中點擊“內容”連結。

   將開啟“工作設定”視窗。

4. 如果您希望 Kaspersky Embedded Systems Security 在「即時檔案防護」工作執行時封鎖在其中偵測到惡意活動的網路工作階段，請在深度部分中選取封鎖對顯示惡意活動的工作階段的網路共用資源的存取核取方塊。
5. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
6. 在“工作設定”視窗中點擊“確定”。

將儲存新配置的設定。

配置“網路威脅防護”工作：

1. 在應用程式主控台樹狀目錄中展開即時電腦防護節點。
2. 選擇“網路威脅防護”子節點。
3. 在網路威脅防護節點的詳細資訊視窗中，點擊內容連結。
4. 將開啟“工作設定”視窗。
5. 開啟“一般”標籤。
6. 在“處理模式”部分中，選擇“檢測到攻擊時阻止連接”處理模式。

   該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。

   如果選擇此模式，Kaspersky Embedded Systems Security 會掃描傳入的網路流量中是否存在典型網路攻擊活動，記錄有關偵測到的活動事件，並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。

   預設選擇該模式。

   您可以在封鎖的主機儲存中檢視封鎖的主機清單。

   您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

7. 選中或清除“未執行工作時不停止流量分析”核取方塊。

   如果選中此核取方塊，當“網路威脅防護”工作停止後，Kaspersky Embedded Systems Security 會掃描傳入的網路流量中是否存在典型網路攻擊活動，並根據所選處理模式封鎖攻擊電腦的網路活動。

   如果清除此核取方塊，當「網路威脅防護」任務停止後，Kaspersky Embedded Systems Security 不會掃描傳入的網路流量中是否存在典型網路攻擊活動，也不會封鎖攻擊電腦的網路活動。

   預設取消選定該核取方塊。

8. 如果工作尚未啟動，請開啟“排程”標籤：
   1. 選定“依排程執行”核取方塊。
   2. 在下拉清單中選擇“在應用程式啟動時”頻率。
9. 在“工作設定”視窗中點擊“確定”。

將儲存新配置的設定。