Détection des attaques potentielles et des tentatives d'usurpation d'adresse IP

Vous pouvez activer les différents paramètres qui permettent à
Symantec Endpoint Protection
de détecter et de consigner les attaques potentielles sur le client et de bloquer les tentatives d'usurpation. Toutes ces options sont désactivées par défaut.
Paramètres que vous pouvez activer
Paramètre
Description
Activer la détection d'analyse de port
Lorsque ce paramètre est activé,
Symantec Endpoint Protection
contrôle tous les paquets entrants que n'importe quelle règle de sécurité bloque. Si une règle bloque plusieurs paquets différents sur différents ports dans une période courte,
Symantec Endpoint Protection
crée une entrée de journal de sécurité.
La détection d'analyse des ports ne bloque aucun paquet. Vous devez créer une politique de sécurité pour bloquer le trafic quand une analyse de ports s'exécute.
Activer la détection de déni de service
Le détection de déni de service est un type de détection d'intrusion. Une fois activé, le client bloque le trafic s'il détecte un modèle à partir des signatures connues, indépendamment du numéro de port ou du type de protocole Internet.
Activer la protection contre l'usurpation d'adresse MAC
Lorsque ce paramètre est activé,
Symantec Endpoint Protection
autorise le trafic entrant et sortant suivant si une demande a été effectuée auprès de cet hôte spécifique :
  • Protocole ARP (Address Resolution Protocol) (IPv4)
  • Protocole NDP (Neighbor Discovery Protocol) (IPv6)
    Pris en charge à partir de la version 14.2.
Tout autre trafic inattendu est bloqué et une entrée est générée dans le journal de sécurité.
Pour configurer ces paramètres dans le contrôle mixte, vous devez également activer ces paramètres dans la boîte de dialogue
Paramètres de contrôle mixtes de l'interface utilisateur du client
.
  1. Détection des attaques potentielles et des tentatives d'usurpation
  2. Dans la console, ouvrez une politique de pare-feu.
  3. Sur la page
    Politique de pare-feu
    , sélectionnez l'une des opérations suivantes :
    • Sous
      Paramètres Windows
      :
      Protection et furtivité
    • Sous
      Paramètres Mac
      :
      Protection
      Les paramètres Mac sont uniquement disponibles à partir de la version 14.2.
  4. Sous
    Paramètres de protection
    , contrôlez les options que vous souhaitez activer.
  5. Cliquez sur
    OK
    .
  6. Le cas échéant, attribuez la politique à un emplacement.