技术支持
企业产品
Kaspersky Embedded Systems Security 3.x
网络威胁防护
“网络威胁防护”任务默认设置
2023年2月20日
ID 194402
全部展开 | 全部折叠
“网络威胁防护”任务使用下表描述的默认设置。您可以更改这些设置的值。
设置
默认值
描述
处理模式
检测到攻击时阻止连接
“网络威胁防护”任务可以在“直通”、“仅通知网络攻击”或“检测到攻击时阻止连接”模式下启动。
该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。
如果选择此模式,Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动,记录有关检测到的活动的事件,并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。
默认选择该模式。
您可以在阻止的主机存储中查看阻止的主机列表。
您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问,并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。
如果选择此模式,Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动,记录有关检测到的活动的事件,但不会阻止攻击计算机的网络活动。
如果选择此模式,Kaspersky Embedded Systems Security 会扫描入站网络流量中是否存在典型网络攻击活动,但不会记录有关检测到的活动的事件,也不会阻止攻击计算机的网络活动。
例如,当受保护设备的性能下降时,可以使用此模式。
排除
不应用排除列表。
指定要从任务保护范围中排除的区域。
计划设置
默认情况下,当 Kaspersky Embedded Systems Security 启动时,“网络威胁防护”任务自动启动。
您可以配置该计划。