技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台进行远程应用程序管理

策略设置

网络威胁防护。
Kaspersky Endpoint Security 11 for Linux
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

网络威胁防护。

2023年4月20日

ID 11396

当网络威胁防护组件运行时,应用程序会扫描入站网络流量,以查找网络攻击的典型活动。默认情况下,应用程序启动时会启动网络威胁防护。

KESL 容器不支持此功能。

应用程序从当前的应用程序数据库中接收 TCP 端口编号,并扫描这些端口的传入流量。在检测到针对您的设备的网络攻击企图时,应用程序会阻止来自攻击设备的网络活动,并记录有关检测到的网络活动的事件。

为了扫描网络流量,网络威胁防护任务从应用程序数据库接收端口号,并接受通过所有这些端口的连接。在网络扫描过程中,它可能看起来像是设备上的一个开放端口,即使系统上没有任何应用程序正在侦听此端口。建议通过防火墙关闭未使用的端口。

网络威胁防护设置

设置

描述

网络威胁防护已启用/已禁用

此切换按钮用于启用或禁用网络威胁防护。

默认情况下,复选切换按钮处于打开状态。

检测威胁时的操作

在检测到属于典型网络攻击的网络活动时执行的操作。

  • 通知用户。该应用程序允许网络活动并记录有关检测到的网络活动的信息。
  • 阻止来自攻击设备的网络活动并记录有关检测到的网络活动的信息(默认值)。

阻止攻击设备已启用/已禁用

此切换按钮用于启用或禁用在检测到网络攻击企图时阻止网络活动的功能。

默认情况下,复选切换按钮处于打开状态。

阻止攻击主机(分钟)

在此字段中,您可以指定攻击方设备被阻止的持续时间(以分钟为单位)。在指定时间之后,Kaspersky Endpoint Security 允许来自该设备的网络活动。

可用值:介于 1 到 32768 之间的整数。

默认值:60。

受信任 IP 地址

该表包含 IP 地址列表。来自这些地址的网络攻击将不会被阻止。默认情况下,该列表为空。

您可以在表中添加编辑删除 IP 地址。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.