查看阻止的网络威胁源列表
查看阻止的网络威胁源列表
2023年12月13日
ID 96387
在带有网络威胁防护组件的 SVM 上安装的应用程序的属性中,您可以查看因为该 SVM 而被阻止的网络威胁来源列表。
要查看 SVM 上被阻止的网络威胁源列表,请执行以下操作:
- 在 Kaspersky Security Center 管理控制台中,打开 SVM 属性窗口:
- 选择包含包括相关 SVM 的 KSC 集群的管理组。
- 在工作区中,选择设备选项卡。
- 在列表中,选择 SVM,然后通过双击或在上下文菜单中选择属性打开SVM 属性窗口。
属性:<SVM 名称>窗口将打开。
- 在 SVM 属性窗口的左侧列表中,选择应用程序区域。
安装在此 SVM 上的应用程序列表显示在窗口右侧。
- 选择 Kaspersky Security for Virtualization 6.1 Agentless 然后双击或在上下文菜单中选择属性,以打开应用程序设置窗口。
Kaspersky Security for Virtualization 6.1 Agentless 设置窗口会打开。
- 在左侧列表中的应用程序设置窗口中,选择被阻止的网络威胁源列表区域。
窗口右方将显示一个表格,其包含一个由于该 SVM 而被阻止的网络威胁来源的列表,本质上是一个流量被 Kaspersky Security 检测到网络攻击或可疑网络活动时所阻止的 IP 地址的列表。
该表显示每个网络威胁来源的以下信息:
- IP 地址。当 Kaspersky Security 检测到网络攻击或可疑网络活动时,其流量被阻止的 IP 地址。
- VLAN ID。与被阻止流量相关的 VLAN 的 ID。
- 阻止于。Kaspersky Security 阻止来自 IP 地址流量的日期和时间。
- 阻止直到。来自 IP 地址的流量将自动被解除阻止的日期和时间。
在被阻止的网络威胁来源列表中,您可以执行以下操作:
- 根据 IP 地址列的值搜索被阻止的网络威胁源。默认情况下该表仅显示有关最近 100 个被阻止的网络威胁源的信息。如果该表未显示要查看其信息的网络威胁源,您可以使用搜索。为此,您需要在搜索字符串中输入 IP 地址、IP 地址的开头或子网掩码,然后单击“查找”按钮。结果,该表显示不超过 100 个与搜索条件相匹配的已阻止的网络威胁源。
- 按表的任何列对列表进行排序。如果未定义搜索查询,则排序将应用于已阻止的网络威胁源的完整列表。如果您执行搜索,则排序将应用于与搜索条件匹配的已阻止的网络威胁源列表。
- 单击“刷新”按钮更新信息。
当在应用程序设置中定义的阻止时间到期时,网络威胁源将自动从列表中删除。如有必要,您可以取消阻止来自选定 IP 地址的流量,而无需等待它们被自动删除。
要解锁来自被识别为网络威胁来源的 IP 地址的流量,请执行以下操作:
在列表中选择一个或多个网络威胁来源,然后单击窗口底部的“解除阻止”按钮。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.