启用阻止不信任主机

2023年2月20日

ID 155690

另存为 PDF

全部展开 | 全部折叠

要将出现任何恶意或加密活动的网络会话添加到被阻止的网络会话列表并阻止访问网络文件资源，必须有至少一个以下任务在活动模式下运行：

实时文件保护
网络威胁防护

配置“实时文件保护”任务：

在应用程序控制台树中，展开“实时计算机保护”节点。
选择“实时文件保护”子节点。
在结果窗格中单击“属性”链接。
将打开“任务设置”窗口。
如果您希望 Kaspersky Embedded Systems Security 在“实时文件保护”任务运行时阻止在其中检测到恶意活动的网络会话，请在“深度”部分中选中“阻止显示恶意活动的网络会话对网络共享资源的访问”复选框。
如果任务尚未启动，请打开“计划”选项卡：
1. 选中“按计划运行”复选框。
2. 在下拉列表中选择“应用程序启动时”频率。
在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

配置“网络威胁防护”任务：

在应用程序控制台树中，展开“实时计算机保护”节点。
选择“网络威胁防护”子节点。
在“网络威胁防护”节点的详细信息窗格中，单击“属性”链接。
将打开“任务设置”窗口。
打开“常规”选项卡。
在“处理模式”部分中，选择“检测到攻击时阻止连接”处理模式。
该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

如果选择此模式，Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

默认选择该模式。

您可以在阻止的主机存储中查看阻止的主机列表。

您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。
选中或清除“未运行任务时不停止流量分析”复选框。
如果选中此复选框，当“网络威胁防护”任务停止后，Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动，并根据所选处理模式阻止攻击计算机的网络活动。

如果清除此复选框，当“网络威胁防护”任务停止后，Kaspersky Embedded Systems Security 不会扫描入站网络流量中是否存在典型网络攻击活动，也不回阻止攻击计算机的网络活动。

默认取消选中该复选框。
如果任务尚未启动，请打开“计划”选项卡：
1. 选中“按计划运行”复选框。
2. 在下拉列表中选择“应用程序启动时”频率。
在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.