关于不受信任的计算机阻止

当检测到恶意加密活动时，Kaspersky Endpoint Security 会为操作系统防火墙创建并启用一个规则，该规则将阻止来自受感染计算机的网络流量。受感染计算机将被添加到不受信任的计算机列表中。Kaspersky Endpoint Security 阻止访问不受信任计算机列表中所有远程计算机的共享网络目录。来自受保护服务器的被阻止计算机的有关信息将被发送到 Kaspersky Security Center。

不能使用 iptables 实用程序删除由 Anti-Cryptor 创建的防火墙规则：Kaspersky Endpoint Security 每分钟还原一次规则集。使用 --allow-hosts 选项可以解除对计算机的阻止。

默认情况下，Kaspersky Endpoint Security 在将不受信任的计算机添加到列表后的 30 分钟内，将从列表中删除它们。计算机对网络文件资源的访问将在它们从不受信任的主机列表中删除后自动恢复。您可以修改被阻止的计算机列表，并指定在多长时间后自动解除被阻止的计算机。