Para detectar possíveis ataques e tentativas de spoofing

Você pode ativar as várias configurações que permitem que o
Symantec Endpoint Protection
detecte e registre em log ataques potenciais no cliente e bloquear tentativas de spoofing. Todas estas opções são desativadas por padrão.
As configurações que você pode ativar são:
Ativar detecção de verificação de portas
Quando esta configuração é ativada, o
Symantec Endpoint Protection
monitora todos os pacotes de entrada que qualquer regra de segurança bloquear. Se uma regra bloquear diversos pacotes diferentes em portas diferentes em um período de tempo curto, o
Symantec Endpoint Protection
criará uma entrada de log de segurança.
A detecção da verificação de portas não bloqueia nenhum pacote. Você deve criar uma política de segurança para bloquear o tráfego quando uma verificação de portas ocorrer.
Ativar detecção de negação de serviço
A negação da detecção de serviço é um tipo de detecção de intrusões. Quando ativada, o cliente bloqueia o tráfego se detectar um teste padrão das assinaturas conhecidas, independentemente do número da porta ou do tipo de IP.
Ativar antispoofing de MAC
Quando esta configuração estiver ativada, o
Symantec Endpoint Protection
permitirá o seguinte tráfego de entrada e saída se uma solicitação for feita para esse host específico:
  • Protocolo ARP (Address Resolution Protocol) – IPv4
  • Protocolo NDP (Neighbor Discovery Protocol) – IPv6
    Suportado a partir da versão 14.2.
Todos os outros tráfegos inesperados são bloqueados, e uma entrada é gerada no log de segurança.
Para fazer as configurações no controle misto, você também deve ativar essas configurações na caixa de diálogo
Configurações de controle misto da interface de usuário do cliente
.
  1. Para detectar ataques potenciais e tentativas de spoofing
  2. No console, abra uma política de firewall.
  3. Na página
    Política de firewall
    , clique em um destes procedimentos:
    • Em
      Configurações do Windows
      :
      Proteção e dissimulação
    • Em
      Configurações do Mac
      :
      Proteção
      As configurações do Mac estão disponíveis somente a partir da versão 14.2.
  4. Em
    Configurações de proteção
    , marque qualquer uma das opções que você queira ativar.
  5. Clique em
    OK
    .
  6. Caso seja solicitado, atribua um local para a política.