Erkennen von potenziellen Angriffen und Spoofing-Versuchen

Sie können die verschiedenen Einstellungen zum Aktivieren von
Symantec Endpoint Protection
aktivieren, sodass potenzielle Angriffe auf den Client protokolliert und Spoofing-Versuche blockiert werden. Diese Optionen werden alle standardmäßig deaktiviert.
Folgende Einstellungen können Sie aktivieren:
Aktivieren von Port-Scan-Erkennung
Wenn diese Einstellung aktiviert ist, überwacht
Symantec Endpoint Protection
alle eingehenden Pakete, die durch eine beliebige Sicherheitsregel blockiert werden. Wenn eine Regel mehrere verschiedene Pakete auf verschiedenen Ports innerhalb eines kurzen Zeitraums blockiert, erstellt
Symantec Endpoint Protection
einen Sicherheitsprotokolleintrag.
Port-Scan-Erkennung blockiert keine Pakete. Sie müssen eine Sicherheitsrichtlinie erstellen, damit der Datenverkehr bei einem Port-Scan blockiert wird.
Aktivieren von Denial of Service-Erkennung
Die Denial-of-Service-Erkennung ist unter Intrusion Detection einzuordnen. Wenn die Erkennung aktiviert ist und ein Muster bekannter Signaturen erkennt, blockiert der Client den Datenverkehr unabhängig von der Port-Nummer oder vom Typ des Internet-Protokolls.
Anti-MAC-Spoofing aktivieren
Ist diese Einstellung aktiviert, lässt
Symantec Endpoint Protection
ein- und ausgehenden Datenverkehr nur zu, wenn eine Anforderung an diesen speziellen Host gerichtet wurde.
  • Adress Resolution Protocol (ARP) (IPv4)
  • Neighbor Discovery Protocol (NDP) (IPv6)
    Ab Version 14.2 unterstützt.
Anderer unerwarteter Datenverkehr wird blockiert und im Sicherheitsprotokoll aufgezeichnet.
Um diese Einstellungen in der gemischten Steuerung zu konfigurieren, müssen Sie diese Einstellungen auch im Dialogfeld "
Einstellungen zur gemischten Steuerung für die Client-Benutzerschnittstelle:
" aktivieren.
  1. So erkennen Sie potenzielle Angriffe und Spoofing-Versuche:
  2. Öffnen Sie in der Konsole eine Firewall-Richtlinie.
  3. Klicken Sie auf der Seite "
    Firewall-Richtlinie
    " auf eine der folgenden Optionen:
    • Unter
      Windows-Einstellungen
      :
      Schutz und Stealth
    • Unter
      Mac-Einstellungen
      :
      Schutz
      Mac-Einstellungen sind erst ab Version 14.2 verfügbar.
  4. Aktivieren Sie unter "
    Schutzeinstellungen
    " die gewünschten Optionen.
  5. Klicken Sie auf
    OK
    .
  6. Wenn Sie aufgefordert werden, weisen Sie der Richtlinie einen Speicherort zu.