Detectar los ataques potenciales y los intentos de falsificación

Es posible habilitar las distintas configuraciones que permiten a
Symantec Endpoint Protection
detectar y registrar ataques potenciales en los intentos de falsificación de cliente y bloqueo. Todos estas opciones están deshabilitadas de forma predeterminada.
Las configuraciones que se pueden habilitar son las siguientes:
Habilitar la detección de análisis de puertos
Cuando esta configuración se habilita,
Symantec Endpoint Protection
supervisa todos los paquetes entrantes que cualquier regla de seguridad bloquee. Si una regla bloquea varios paquetes diversos en puertos diversos en un período corto,
Symantec Endpoint Protection
crea una entrada de registro de seguridad.
La detección de análisis de puertos no bloquea ningún paquete. Es necesario crear una política de seguridad para bloquear tráfico cuando ocurre un análisis de puertos.
Activar la detección de negación de servicio
La detección de la denegación de servicio es un tipo de detección de intrusiones. Cuando se habilita, el cliente bloquea el tráfico si detecta un patrón de firmas conocidas, independientemente del número de puerto o el tipo de protocolo de Internet.
Habilitar reglas contra la falsificación de direcciones MAC
Cuando habilita esta configuración,
Symantec Endpoint Protection
permite el siguiente tráfico entrante y saliente si se hizo una solicitud a ese host específico:
  • Protocolo de resolución de direcciones (ARP) (IPv4)
  • Protocolo de detección cercana (NDP) (IPv6)
    Se admite a partir de la versión 14.2.
El resto del tráfico inesperado está bloqueado y se genera una entrada en el registro de seguridad.
Para configurar estas opciones en el control mixto, también es necesario habilitar estas opciones en el cuadro de diálogo
Configuración del control mixto de la interfaz de usuario del cliente
.
  1. Para detectar los ataques potenciales y los intentos de falsificación
  2. En la consola, abra una política de firewall.
  3. En la página
    Política de firewall
    , haga clic en una de las siguientes acciones:
    • En
      Configuración de Windows
      :
      Protección y ocultación
    • En
      Configuración de Mac
      :
      Protección
      La configuración de Mac está disponible solamente a partir de la versión 14.2.
  4. En
    Configuración de protección
    , seleccione las opciones que desee habilitar.
  5. Haga clic en
    Aceptar
    .
  6. Si se le solicita, asigne la política a una ubicación.