Blocco automatico delle connessioni a un computer autore dell'attacco

Se il client
Symantec Endpoint Protection
rileva un attacco alla rete, può bloccare automaticamente la connessione per assicurare che il computer client sia sicuro. In questo caso il client applica una risposta attiva che blocca automaticamente tutte le comunicazioni da e per il computer autore dell'attacco per il periodo di tempo impostato. L'indirizzo IP del computer autore dell'attacco è bloccato per una singola posizione.
L'indirizzo IP dell'autore dell'attacco viene registrato nel registro protezione. È possibile sbloccare un attacco annullando un indirizzo IP specifico o annullando tutte le risposte attive.
Se per il client è stato impostato il controllo misto, è possibile specificare se l'impostazione è disponibile nel client per l'attivazione da parte dell'utente. Se non è disponibile, è necessario attivarla nella finestra di dialogo
Impostazioni di controllo misto per interfaccia utente client
.
Anche le firme IPS aggiornate, le firme Denial of service aggiornate, le scansioni delle porte e lo spoofing MAC attivano risposte attive.
  1. Per bloccare automaticamente le connessioni a un computer autore di un attacco
  2. Nella console, aprire una politica firewall.
  3. In
    Politica firewall
    nel riquadro sinistro della pagina, fare clic su una delle seguenti opzioni:
    • In
      Impostazioni Windows
      :
      Protezione e mascheramento
    • In
      Impostazioni Mac
      :
      Protezione
      Le impostazioni Mac sono disponibili solo a partire dalla versione 14.2.
  4. In
    Impostazioni di protezione
    , selezionare
    Blocca automaticamente l'indirizzo IP dell'autore attacco
    .
  5. Nella casella di testo
    Numero di secondi di blocco dell'indirizzo IP ... secondi
    , specificare per quanti secondi bloccare gli autori di attacchi potenziali.
    È possibile immettere un valore compreso tra 1 e 999.999.
  6. Fare clic su
    OK
    .