自动禁止与攻击计算机的连接

Symantec Endpoint Protection
客户端检测到网络攻击时,它会自动禁止连接以确保客户端计算机的安全。客户端会启动活动响应,自动禁止特定期间内进出攻击计算机的全部通信。攻击计算机的 IP 地址会针对单个位置而禁止。
攻击者的 IP 地址会记录在安全日志中。您可以取消特定 IP 地址或取消全部活动响应来取消禁止攻击。
如果您将客户端设置为混合控制,则可以指定客户端上是否提供该设置供用户启用。如果未提供该设置,就必须在“
客户端用户界面混合控制设置
”对话框中启用它。
更新的 IPS 特征、更新的拒绝服务特征、端口扫描以及 MAC 欺骗也会触发活动响应。
  1. 自动禁止与攻击计算机的连接
  2. 在控制台中,打开防火墙策略。
  3. 在“
    防火墙策略
    ”页面上的左窗格中,单击下列选项之一:
    • 在“
      Windows 设置
      ”下:“
      防护与隐藏
    • 在“
      Mac 设置
      ”下:“
      防护
      仅自版本 14.2 起提供 Mac 设置。
  4. 在“
    防护设置
    ”下,选中“
    自动禁止攻击者的 IP 地址
    ”。
  5. 在“
    禁止 IP 地址的秒数...秒
    ”文本框中,指定要禁止可能攻击者的秒数。
    您可以输入一个从 1 到 999,999 的值。
  6. 单击“
    确定
    ”。