關於“網路威脅防護”工作

“網路威脅防護”只能安裝在執行 Microsoft Windows 7 及更高版本或 Windows Server 2008 R2 及更高版本的裝置上。

“網路威脅防護”工作會掃描傳入的網路流量中是否存在典型網路攻擊活動。在偵測到以您的電腦為目標的網路攻擊企圖時，Kaspersky Embedded Systems Security 將封鎖攻擊電腦的網路活動。然後，您的螢幕將顯示一則警告，指出有網路攻擊的企圖，並顯示有關攻擊電腦的資訊。

預設情況下，“網路威脅防護”工作會在“檢測到攻擊時阻止連接”模式下執行。在此模式下，Kaspersky Embedded Systems Security 會將出現典型網路攻擊活動的主機 IP 位址新增到封鎖的主機清單中。

您可以在封鎖的主機儲存中檢視封鎖的主機清單。

您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限，並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。

在以下情況下，將從封鎖的主機清單中刪除出現典型網路攻擊活動的主機 IP 位址：

• Kaspersky Embedded Systems Security 已移除。
• 手動從封鎖的主機清單中刪除了 IP 位址。
• 主機封鎖期限已到期。
• “網路威脅防護”工作已停止，並且清除了“未執行工作時不停止流量分析”核取方塊。
• “檢測到攻擊時阻止連接”模式已關閉。