网络威胁防护

Kaspersky Endpoint Security 保护您的计算机免受网络攻击。

网络攻击是为了入侵远程计算机的操作系统。入侵者进行网络攻击是为了建立对操作系统的控制，导致操作系统拒绝服务或访问敏感信息。为了实现这些目标，入侵者可以发动直接攻击，例如端口扫描和暴力破解，也可以使用安装在受攻击计算机上的恶意软件。

网络攻击可以分为以下类型：

• 端口扫描。此类网络攻击通常是为进行更加危险的网络攻击做准备。入侵者扫描在目标计算机上使用网络服务的 UDP/TCP 端口，并确定目标计算机受到其他更危险类型的网络攻击的漏洞。通过端口扫描，入侵者还可以确定目标计算机上的操作系统，选择适用于此类操作系统的网络攻击。
• DoS 攻击，即导致拒绝服务的网络攻击。此类网络攻击使目标操作系统变得不稳定或完全无法运行。

  存在以下主要的 DoS 攻击类型：

  • 传输经过专门设计但并非目标计算机所需要的网络包，导致目标操作系统运行出错或崩溃。
  • 短时间内向远程计算机发送大量网络包。目标计算机的所有资源都用于处理入侵者发送的网络包。从而导致计算机停止执行其功能。
• 网络入侵攻击。此类网络攻击用于“劫持”目标计算机的操作系统。这是最危险的一类网络攻击，因为如果成功，入侵者可以完全控制操作系统。

  当入侵者需要从远程计算机获取机密数据（例如，银行卡号和密码），或将远程计算机秘密用于入侵目的（例如，通过该计算机对其他计算机发起攻击）时，会使用此类网络攻击。

启用/禁用网络威胁防护

重要：如果禁用网络威胁防护，在重新启动 Kaspersky Endpoint Security 或重启操作系统后不会自动重新启用该组件。您必须手动重新启用网络威胁防护。

当应用程序检测到危险网络活动时，Kaspersky Endpoint Security 会自动将发动攻击的计算机 IP 地址添加到阻止的计算机列表，除非发动攻击的计算机位于受信任计算机列表。

编辑被阻止的计算机列表

您可以创建和编辑受信任计算机列表。Kaspersky Endpoint Security 应用程序不会阻止这些计算机 IP 地址，甚至在这些计算机上检测到危险网络活动时也是如此。

编辑受信任计算机列表

检测到网络攻击时，Kaspersky Endpoint Security 会在报告中记录有关该攻击的信息。

注意：如果网络威胁防护组件停止运行并显示错误，可查看报告并尝试重启该组件。如果问题未解决，请联系卡巴斯基技术支持。

查看网络威胁防护报告