Zjišťování potenciálních útoků a pokusů o falšování

Můžete povolit různá nastavení, která produktu
Symantec Endpoint Protection
umožňují zjišťovat a protokolovat potenciální útoky na klienta a blokovat pokusy o falšování. Všechny tyto možnosti jsou standardně zakázány.
Můžete povolit následující nastavení:
Aktivovat zjištění prověřování portů
Pokud je toto nastavení povoleno, aplikace
Symantec Endpoint Protection
sleduje všechny příchozí pakety blokované pravidly zabezpečení. Pokud během krátkého období zablokovalo pravidlo více různých paketů na různých portech, aplikace
Symantec Endpoint Protection
vygeneruje položku v protokolu zabezpečení.
V rámci zjišťování prohledávání portů žádné pakety blokovány nejsou. Dojde-li k prohledávání portů, je třeba vytvořit zásady zabezpečení pro blokování provozu.
Aktivovat zjištění útoku denial of service,
Zjištění útoku denial of service je typem zjištění narušení. Je-li povoleno, klient blokuje provoz, pokud zjistí ze známých signatur vzor, bez ohledu na číslo portu nebo typ internetového protokolu.
Povolit opatření proti falšování adresy MAC
Když je toto nastavení povoleno, aplikace
Symantec Endpoint Protection
povoluje následující příchozí a odchozí provoz, pouze je-li požadavek uskutečněn specifickým hostitelem:
  • Protokol ARP (Address Resolution Protocol) (IPv4)
  • Protokol NDP (Neighbor Discovery Protocol) (IPv6)
    Podporováno od verze 14.2.
Veškerý další neočekávaný provoz protokolu je blokován a v protokolu zabezpečení je vytvořen záznam.
Chcete-li tato nastavení konfigurovat ve smíšeném řízení, je třeba je povolit také v dialogovém okně
Nastavení uživatelského rozhraní klienta se smíšenou kontrolou
.
  1. Zjišťování potenciálních útoků a pokusů o falšování
  2. V konzoli otevřete stránku Zásady brány firewall.
  3. Na stránce
    Zásady brány firewall
    klikněte na jednu z následujících možností:
    • V části
      Nastavení pro Windows
      :
      Ochrana a režim Stealth
    • V části
      Nastavení pro Mac
      :
      Ochrana
      Nastavení pro systém Mac jsou k dispozici pouze od verze 14.2.
  4. V části
    Nastavení ochrany
    zaškrtněte všechny možnosti, které chcete povolit.
  5. Klikněte na tlačítko
    OK
    .
  6. Pokud jste k tomu vyzváni, přiřaďte zásadu k lokaci.