Bloquear de forma automática las conexiones a un equipo que ataca

Cuando el cliente de
Symantec Endpoint Protection
detecta un ataque de red, puede bloquear automáticamente la conexión para asegurarse de que el equipo cliente esté seguro. El cliente activa una respuesta activa, que bloquea automáticamente toda la comunicación hacia el equipo atacante y desde él por un tiempo determinado. La dirección IP del equipo atacante se bloquea para una sola ubicación.
La dirección IP del atacante se inscribe en el registro de seguridad. Es posible desbloquear un ataque cancelando una dirección IP específica o cancelando todas las respuestas activas.
Si configura el cliente al control mixto, es posible especificar si la configuración está disponible en el cliente para que el usuario la habilite. Si no está disponible, es necesario habilitarla en el cuadro de diálogo
Configuración del control mixto de la interfaz de usuario del cliente
.
Las firmas de IPS actualizadas, las firmas actualizadas de negación de servicio, los análisis de puertos y la falsificación de MAC también inician una respuesta activa.
  1. Para bloquear de forma automática las conexiones a un equipo que ataca
  2. En la consola, abra una política de firewall.
  3. En la página
    Política de firewall
    en el panel izquierdo de la página, haga clic en una de las siguientes opciones:
    • En
      Configuración de Windows
      :
      Protección y ocultación
    • En
      Configuración de Mac
      :
      Protección
      La configuración de Mac está disponible solamente a partir de la versión 14.2.
  4. En
    Configuración de protección
    , seleccione
    Bloquear automáticamente la dirección IP de un atacante
    .
  5. En el cuadro de texto
    Número de segundos durante los que se bloquea la dirección IP: ... segundos
    , especifique el número de segundos que se deben bloquear los atacantes potenciales.
    Puede especificar un valor entre 1 y 999 999.
  6. Haga clic en
    Aceptar
    .