启用阻止不信任主机

要将出现任何恶意或恶意加密活动的主机添加到已阻止的主机存储并阻止这些主机访问网络文件资源，以下至少一个任务必须在活动模式下运行：

• 实时文件保护
• 网络威胁防护
• 反加密勒索
• 用于 NetApp 的反加密勒索

配置“实时文件保护”任务：

1. 在应用程序控制台树中，展开“实时服务器保护”节点。
2. 选择“实时文件保护”子节点。
3. 在结果窗格中单击“属性”链接。

   将打开“任务设置”窗口。

4. 如果您希望 Kaspersky Security for Windows Server 在“实时文件保护”任务运行时阻止在其中检测到恶意活动的主机，请在“与其他组件的集成”部分中选中“阻止对显示恶意活动的主机的网络共享资源的访问”复选框。
5. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
6. 在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

配置“网络威胁防护”任务：

1. 在应用程序控制台树中，展开“实时服务器保护”节点。
2. 选择“网络威胁防护”子节点。
3. 在“网络威胁防护”节点的详细信息窗格中，单击“属性”链接。
4. 将打开“任务设置”窗口。
5. 打开“常规”选项卡。
6. 在“处理模式”部分中选择处理模式：
   • 检测到攻击时阻止连接。

     该复选框用于启用或禁用将出现典型网络攻击活动的主机添加到阻止的主机列表。

     如果选择此模式，Kaspersky Security for Windows Server 会扫描入站网络流量中是否存在典型网络攻击活动，记录有关检测到的活动的事件，并将出现典型网络攻击活动的主机的 IP 地址添加到阻止的主机列表。

     默认选择该模式。

     您可以在阻止的主机存储中查看阻止的主机列表。

     您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问，并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。

7. 选中或清除“任务未运行时不停止流量分析”复选框。

   如果选中此复选框，当“网络威胁防护”任务停止后，Kaspersky Security for Windows Server 会扫描入站网络流量中是否存在典型网络攻击活动，并根据所选处理模式阻止攻击计算机的网络活动。

   如果清除此复选框，当“网络威胁防护”任务停止后，Kaspersky Security for Windows Server 不会扫描入站网络流量中是否存在典型网络攻击活动，也不回阻止攻击计算机的网络活动。

   默认取消选中该复选框。

8. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
9. 在“任务设置”窗口中，单击“确定”。

将保存新配置的设置。

配置“反加密勒索”任务：

1. 在应用程序控制台树中，展开“服务器控制”节点。
2. 选择“反加密勒索”子节点。
3. 在结果窗格中单击“属性”链接。

   将打开“任务设置”窗口。

4. 在“常规”选项卡中，确保任务处于“活动”模式。
5. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
6. 在“任务设置”窗口中，单击“确定”。

   将保存新配置的设置。

配置“用于 NetApp 的反加密勒索”任务：

1. 在应用程序控制台树中，展开“网络附加存储保护”节点。
2. 选择“用于 NetApp 的反加密勒索”子节点。
3. 在结果窗格中单击“属性”链接。

   将打开“任务设置”窗口。

4. 在“常规”选项卡中，确保任务处于“活动”模式。
5. 如果任务尚未启动，请打开“计划”选项卡：
   1. 选中“按计划运行”复选框。
   2. 在下拉列表中选择“应用程序启动时”频率。
6. 在“任务设置”窗口中，单击“确定”。

Kaspersky Security for Windows Server 将阻止出现恶意或恶意加密活动的主机访问网络文件资源。