Blocage automatique des connexions à un ordinateur attaquant

Si le client
Symantec Endpoint Protection
détecte une attaque réseau, il peut bloquer automatiquement la connexion pour s'assurer que l'ordinateur client est en sécurité. Le client active une intervention active qui bloque automatiquement toutes les communications en direction et en provenance de l'ordinateur attaquant pendant un laps de temps défini. L'adresse IP de l'ordinateur attaquant est bloquée pour un emplacement unique.
L'adresse IP du pirate est consignée dans le journal de sécurité. Vous pouvez débloquer une attaque en annulant une adresse IP spécifique ou en annulant toute intervention active.
Si vous définissez le client pour un contrôle mixte, vous pouvez spécifier si le paramètre peut être activé par l'utilisateur sur le client. S'il ne peut pas être activé, vous devez l'activer dans la boîte de dialogue
Paramètres de contrôle mixtes de l'interface utilisateur du client
.
Les signatures IPS mises à jour, les signatures de déni de service mises à jour, les analyses de port et l'usurpation d'adresse MAC déclenchent également une intervention active.
  1. Pour bloquer automatiquement les connexions à un ordinateur attaquant
  2. Dans la console, ouvrez une politique de pare-feu.
  3. Sur la page
    Politique de pare-feu
    , dans le volet de gauche, sélectionnez l'une des options suivantes :
    • Sous
      Paramètres Windows
      :
      Protection et furtivité
    • Sous
      Paramètres Mac
      :
      Protection
      Les paramètres Mac sont uniquement disponibles à partir de la version 14.2.
  4. Sous
    Paramètres de protection
    , sélectionnez
    Bloquer automatiquement l'adresse IP d'un attaquant
    .
  5. Dans la zone de texte
    Nombre de secondes pendant lequel bloquer l'adresse IP
    , spécifiez le nombre de secondes pendant lesquelles les pirates potentiels sont bloqués.
    Vous pouvez entrer une valeur comprise entre 1et 999 999.
  6. Cliquez sur
    OK
    .