检测潜在的攻击和欺骗尝试

您可以启用各种设置让
Symantec Endpoint Protection
检测和记录客户端上的潜在攻击并禁止欺骗尝试。默认情况下禁用所有这些选项。
以下为您可以启用的设置:
启用端口扫描检测
启用此设置时,
Symantec Endpoint Protection
监视所有安全规则禁止的全部传入数据包。如果在短时间内有规则阻止不同端口上的几个不同的数据包,
Symantec Endpoint Protection
会创建安全日志条目。
端口扫描检测不会阻止任何数据包。您必须创建安全策略,以在运行端口扫描时禁止通信。
启用拒绝服务检测
拒绝服务检测是一种入侵检测。启用该设置后,客户端会在检测到已知特征中的某个模式时禁止通信,不管端口号或 Internet 协议类型为何都会进行此操作。
启用防 MAC 欺骗
启用此设置后,如果向相应的特定主机发出请求,
Symantec Endpoint Protection
允许以下传入和传出通信:
  • 地址解析协议 (ARP) (IPv4)
  • 邻居发现协议 (NDP) (IPv6)
    自版本 14.2 起支持。
所有其他意外的通信都会被阻止,并且安全日志中会生成相应的条目。
若要在混合控制中配置这些设置,您还必须在“
客户端用户界面混合控制设置
”对话框中启用这些设置。
  1. 检测潜在的攻击和欺骗尝试
  2. 在控制台中,打开防火墙策略。
  3. 在“
    防火墙策略
    ”页面上,单击下列选项之一:
    • 在“
      Windows 设置
      ”下:“
      防护与隐藏
    • 在“
      Mac 设置
      ”下:“
      防护
      仅自版本 14.2 起提供 Mac 设置。
  4. 在“
    保护设置
    ”下,检查您要启用的任何选项。
  5. 单击“
    确定
    ”。
  6. 如果系统显示提示,请将策略分配到某个位置。