管理被阻止的设备
管理被阻止的设备
在保护设备免受网络威胁和远程恶意加密的同时,Kaspersky Endpoint Security 可以阻止其操作被视为恶意的远程设备:
- 如果检测到恶意加密,应用程序将阻止远程设备访问受保护设备的共享网络目录。
- 一旦检测到受保护设备上出现网络攻击尝试,应用程序就会阻止来自攻击设备的网络流量。
您可以在“网络威胁防护”和“针对远程恶意加密的防护”设置中更改阻止持续时间。指定时间一过,应用程序就会解除对设备的阻止。
如果您使用命令行来管理应用程序,则可以使用管理被阻止设备的命令查看由于该应用程序在设备上运行而被阻止的设备的列表,并在阻止时间到期之前手动解除对这些设备的阻止。除检测到网络攻击和检测到加密事件外,Kaspersky Security Center 不提供用于监控和管理被阻止设备的工具。
要查看受阻止设备的列表,请执行以下命令:
kesl-control --get-blocked-hosts
命令执行的结果是,应用程序将被阻止设备的列表输出到控制台。
要解除阻止设备,请执行以下命令:
kesl-control --allow-hosts <
地址
>
其中 <
地址
>
是设备或子网的一个或多个 IP 地址(IPv4/IPv6,包括缩写形式的地址)。您可以指定设备或子网的多个 IP 地址,用空格分隔。
命令执行的结果是,应用程序解除对指定设备的阻止。
例如: IPv4 地址:
IPv6 地址:
|
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。