查看阻止的网络威胁源列表

在带有网络威胁防护组件的 SVM 上安装的应用程序的属性中，您可以查看因为该 SVM 而被阻止的网络威胁来源列表。

要查看 SVM 上被阻止的网络威胁源列表，请执行以下操作：

1. 在 Kaspersky Security Center 管理控制台中，打开 SVM 属性窗口：
   1. 选择包含包括相关 SVM 的 KSC 集群的管理组。
   2. 在工作区中，选择设备选项卡。
   3. 在列表中，选择 SVM，然后通过双击或在上下文菜单中选择属性打开SVM 属性窗口。

   属性：<SVM 名称>窗口将打开。

2. 在 SVM 属性窗口的左侧列表中，选择应用程序区域。

   安装在此 SVM 上的应用程序列表显示在窗口右侧。

3. 选择 Kaspersky Security for Virtualization 6.1 Agentless 然后双击或在上下文菜单中选择属性，以打开应用程序设置窗口。

   Kaspersky Security for Virtualization 6.1 Agentless 设置窗口会打开。

4. 在左侧列表中的应用程序设置窗口中，选择被阻止的网络威胁源列表区域。

窗口右方将显示一个表格，其包含一个由于该 SVM 而被阻止的网络威胁来源的列表，本质上是一个流量被 Kaspersky Security 检测到网络攻击或可疑网络活动时所阻止的 IP 地址的列表。

该表显示每个网络威胁来源的以下信息：

• IP 地址。当 Kaspersky Security 检测到网络攻击或可疑网络活动时，其流量被阻止的 IP 地址。
• VLAN ID。与被阻止流量相关的 VLAN 的 ID。
• 阻止于。Kaspersky Security 阻止来自 IP 地址流量的日期和时间。
• 阻止直到。来自 IP 地址的流量将自动被解除阻止的日期和时间。

在被阻止的网络威胁来源列表中，您可以执行以下操作：

• 根据 IP 地址列的值搜索被阻止的网络威胁源。默认情况下该表仅显示有关最近 100 个被阻止的网络威胁源的信息。如果该表未显示要查看其信息的网络威胁源，您可以使用搜索。为此，您需要在搜索字符串中输入 IP 地址、IP 地址的开头或子网掩码，然后单击“查找”按钮。结果，该表显示不超过 100 个与搜索条件相匹配的已阻止的网络威胁源。
• 按表的任何列对列表进行排序。如果未定义搜索查询，则排序将应用于已阻止的网络威胁源的完整列表。如果您执行搜索，则排序将应用于与搜索条件匹配的已阻止的网络威胁源列表。
• 单击“刷新”按钮更新信息。

当在应用程序设置中定义的阻止时间到期时，网络威胁源将自动从列表中删除。如有必要，您可以取消阻止来自选定 IP 地址的流量，而无需等待它们被自动删除。

要解锁来自被识别为网络威胁来源的 IP 地址的流量，请执行以下操作：

在列表中选择一个或多个网络威胁来源，然后单击窗口底部的“解除阻止”按钮。