关于阻止访问不受信任的设备

当检测到恶意加密活动时，应用程序会为操作系统防火墙创建并启用一个规则，该规则将阻止来自受感染设备的网络流量。受感染的设备将被添加到不受信任的设备列表中。应用程序阻止访问不受信任设备列表中所有远程设备的共享网络目录。来自受保护服务器的被阻止设备的有关信息将被发送到 Kaspersky Security Center。

无法使用 iptables 实用程序删除由反加密任务创建的防火墙规则，因为应用程序每分钟都会恢复一组规则。使用 --allow-hosts 命令可以解除对设备的阻止。

默认情况下，应用程序会在将不受信任的设备添加到列表 30 分钟后，将其从列表中移除。从不信任设备列表删除设备后，设备对网络文件资源的访问将自动恢复。您可以更改被阻止的设备列表，并指定在多长的期限之后，将被阻止的设备自动解除阻止。