Automatické blokování připojení k útočícímu počítači

Jestliže klient
Symantec Endpoint Protection
zjistí síťový útok, automaticky zablokuje příslušné připojení, aby zajistil bezpečnost klientského počítače. Klient aktivuje aktivní odpověď, která automaticky zablokuje veškerou komunikaci útočícího počítače po nastavenou dobu. Adresa IP útočícího počítače je blokována pro jediné umístění.
Adresa IP útočníka se zaznamená do protokolu zabezpečení. Můžete odblokovat útok zrušením určité adresy IP nebo zrušením veškerých aktivních odpovědí.
Pokud klienta nastavíte na smíšené ovládání, můžete určit, zda budou uživatelé moci aktivovat toto nastavení na klientovi. Pokud nastavení nebudou dostupná, je třeba je aktivovat v dialogovém okně
Nastavení uživatelského rozhraní klienta se smíšenou kontrolou
.
Aktivní odpověď je také spouštěna aktualizovanými signaturami IPS a DoS, prohledáváním portů a falšováním adresy MAC.
  1. Automatické blokování připojení k útočícímu počítači
  2. V konzoli otevřete stránku Zásady brány firewall.
  3. Na stránce
    Zásady brány firewall
    v levém podokně klikněte na jednu z těchto možností:
    • V části
      Nastavení pro Windows
      :
      Ochrana a režim Stealth
    • V části
      Nastavení pro Mac
      :
      Ochrana
      Nastavení pro systém Mac jsou k dispozici pouze od verze 14.2.
  4. V části
    Nastavení ochrany
    zaškrtněte políčko
    Automaticky blokovat adresu IP útočníka
    .
  5. V textovém poli
    Doba v sekundách
    , po kterou bude adresa IP blokována ... sekund zadejte dobu v sekundách, po kterou se mají blokovat potenciální útočníci.
    Lze zadat hodnotu od 1 do 999 999 bajtů.
  6. Klikněte na tlačítko
    OK
    .