Защита от сетевых атак
23 августа 2024
ID 148849
Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если программа установлена на виртуальной машине с операционной системой Windows для серверов или с операционной системой Windows для рабочих станций.
Компонент Защита от сетевых атак отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на защищенную виртуальную машину, программа Kaspersky Security блокирует сетевую активность атакующего устройства. После этого на экран выводится уведомление о том, что была обнаружена попытка сетевой атаки с указанием информации об атакующем устройстве.
Компонент Защита от сетевых атак не блокирует IP-адрес атакующего устройства в следующих случаях:
- если атака производится через протокол UDP;
- если блокировка IP-адреса приведет к отказу критически важной сетевой службы (например, службы контроллера домена).
Описания известных в настоящее время видов сетевых атак и методов борьбы с ними приведены в базах программы. Список сетевых атак, которые обнаруживает компонент Защита от сетевых атак, пополняется в процессе обновления баз программы.
Вы можете выполнить следующие действия для настройки работы Защиты от сетевых атак:
- Настроить параметры блокирования атакующего устройства.
- Сформировать список IP-адресов, исключенных из блокирования.
В этом разделе описаны процедуры настройки параметров Защиты от сетевых атак с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры Защиты от сетевых атак с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Антивирусная защита → Защита от сетевых атак).