反网络攻击

仅当 Kaspersky Security 安装在采用 Windows 桌面或服务器操作系统的虚拟机上时，本部分中介绍的 Kaspersky Security 功能才可用。

反网络攻击组件将扫描接收的网络流量以查找常见的网络攻击活动。检测到针对受保护的虚拟机的网络攻击企图时，Kaspersky Security 将阻止来自攻击设备的网络活动。然后，系统将显示警告消息，指明已检测到网络攻击企图并显示攻击设备的相关信息。

在以下情况下，反网络攻击组件不会阻止攻击设备的 IP 地址：

• 通过 UDP 协议进行攻击。
• 拦截 IP 地址将导致关键重要网络服务（例如，域控制器服务）失败。

应用程序数据库提供了当前已知类型的网络攻击以及解决方法的描述。在应用程序数据库更新期间，程序将更新反网络攻击组件检测的网络攻击列表。

您可以执行以下操作来配置反网络攻击：

• 配置用于阻止攻击设备的设置。
• 创建从拦截中排除的 IP 地址列表。

本节介绍如何使用管理控制台和 Light Agent for Windows 本地界面配置“反网络攻击”设置。您还可以在创建或修改 Light Agent for Windows 策略设置时使用 Web 控制台配置“反网络攻击”设置（“应用程序设置”→“反病毒保护”→“反网络攻击”）。