Защита от сетевых угроз
12 декабря 2023
ID 11396
Во время работы компонента Защита от сетевых угроз приложение проверяет входящий сетевой трафик на действия, характерные для сетевых атак. Защита от сетевых угроз запускается по умолчанию при запуске приложения.
Эта функциональность не поддерживается в KESL-контейнере.
Приложение проверяет входящий трафик для TCP-портов, номера которых получает из актуальных баз приложения. При обнаружении попытки сетевой атаки на ваше устройство, приложение блокирует сетевую активность со стороны атакующего устройства и записывает в журнал событие об обнаруженной сетевой активности.
Для проверки сетевого трафика задача Защита от сетевых угроз принимает подключения по всем портам, номера которых получает из баз приложения. При проверке сети это может выглядеть как открытый порт на устройстве, даже если никакое приложение в системе его не прослушивает. Неиспользуемые порты рекомендуется закрывать средствами сетевого экрана.
Параметры Защиты от сетевых угроз
Параметр | Описание |
|---|---|
Защита от сетевых угроз включена / выключена | Переключатель включает или выключает компонент Защита от сетевых угроз. По умолчанию переключатель включен. |
Действие при обнаружении угрозы | Действия, выполняемые при обнаружении сетевой активности, характерной для сетевых атак:
|
Блокировка атакующих устройств включена / выключена | Переключатель включает или выключает блокировку сетевой активности при обнаружении попытки сетевой атаки. По умолчанию переключатель включен. |
Блокировать атакующее устройство на (мин.) | Поле, в котором вы можете указать длительность блокировки атакующего устройства в минутах. По истечении указанного времени приложение Kaspersky Endpoint Security разрешает сетевую активность со стороны этого устройства. Доступные значения: целые числа от 1 до 32768. Значение по умолчанию: 60. |
Доверенные IP-адреса | Таблица содержит список IP-адресов, сетевые атаки с которых не будут заблокированы. По умолчанию список пуст. Вы можете добавлять, настраивать и удалять IP-адреса в таблице. |
