支援
企業解決方案支援
Kaspersky Embedded Systems Security 3.x
網路威脅防護
“網路威脅防護”工作預設設定
2023年10月25日
ID 194402
全部展開 | 全部收合
“網路威脅防護”工作使用下表描述的預設設定。您可以變更這些設定值。
設定
預設值
敘述
處理模式
偵測到攻擊時封鎖連線
網路威脅防護工作可以在直通、僅通知網路攻擊或偵測到攻擊時封鎖連線模式下啟動。
該核取方塊用於啟用或停用將出現典型網路攻擊活動的主機新增到封鎖的主機清單中。
如果選擇此模式,Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動,記錄有關偵測到的活動事件,並將出現典型網路攻擊活動的主機的 IP 位址新增到封鎖的主機清單中。
您可以在封鎖的主機儲存中檢視封鎖的主機清單。
您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限,並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。
預設選擇該模式。
如果選擇此模式,Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動,記錄有關偵測到的活動事件,但不會封鎖攻擊電腦的網路活動。
如果選擇此模式,Kaspersky Embedded Systems Security for Windows 會掃描傳入的網路流量中是否存在典型網路攻擊活動,但不會記錄有關偵測到的活動事件,也不會封鎖攻擊電腦的網路活動。
例如,當受防護裝置的效能下降時,可以使用此模式。
排除
不套用排除清單。
指定要從工作防護範圍中排除的區域。
排程設定
預設情況下,當 Kaspersky Embedded Systems Security for Windows 啟動時,「網路威脅防護」工作將自動啟動。
您可以配置排程。