Bloqueio automático de conexões a um computador invasor

Se o cliente do
Symantec Endpoint Protection
detectar um ataque na rede, poderá bloquear automaticamente a conexão para assegurar que o computador cliente fique protegido. O cliente aciona uma resposta ativa, que bloqueia automaticamente toda a comunicação recebida e enviada pelo computador invasor por um período definido. O endereço IP do computador invasor é bloqueado para um único local.
O endereço IP do invasor é registrado no log de segurança. Você pode desbloquear um ataque cancelando um endereço IP específico ou cancelando todas as respostas ativas.
Se você definir o cliente para controle misto, poderá especificar se a configuração estará disponível no cliente para que o usuário a ative. Se não estiver disponível, você terá de ativá-la na caixa de diálogo
Configurações de controle misto da interface de usuário do cliente
.
Assinaturas IPS atualizadas, assinaturas de negação de serviço atualizadas, verificações de portas e spoofing de MAC também acionam a resposta ativa.
  1. Para bloquear automaticamente conexões a um computador invasor
  2. No console, abra uma política de firewall.
  3. Na página
    Política de firewall
    no painel esquerdo, clique em uma das seguintes opções:
    • Em
      Configurações do Windows
      :
      Proteção e dissimulação
    • Em
      Configurações do Mac
      :
      Proteção
      As configurações do Mac estão disponíveis somente a partir da versão 14.2.
  4. Em
    Configurações de proteção
    , marque
    Bloquear automaticamente um endereço IP de invasor
    .
  5. No campo de texto
    Número de segundos de duração do bloqueio ao endereço IP ... segundos
    , especifique o número de segundos de bloqueio aos invasores potenciais.
    Você pode digitar um valor de 1 até 999.999.
  6. Clique em
    OK
    .