Rilevamento di attacchi potenziali e tentativi di spoofing

È possibile attivare le varie impostazioni che attivano
Symantec Endpoint Protection
per rilevare e registrare gli attacchi potenziali sul client e bloccare i tentativi di spoofing. Queste opzioni sono disattivate per impostazione predefinita.
Le impostazioni che è possibile attivare sono le seguenti:
Attiva rilevamento scansione porte
Quando questa impostazione è attivata,
Symantec Endpoint Protection
controlla tutti i pacchetti in entrata bloccati dalla regola di sicurezza. Se una regola blocca vari pacchetti su porte diverse in un breve periodo,
Symantec Endpoint Protection
crea una voce di registro protezione.
Il rilevamento di scansioni delle porte non blocca alcun pacchetto. È possibile creare una politica di sicurezza per bloccare il traffico quando viene verificata una scansione delle porte.
Attivare rilevamento minacce Denial of service
Il rilevamento di attacchi Denial of Service è un tipo di rilevazione delle intrusioni. Quando è attivata, il client blocca il traffico se rileva un profilo da firme note, indipendentemente dal numero di porta o dal tipo di protocollo Internet.
Attiva protezione contro la contraffazione dell'indirizzo MAC
Quando questa opzione è attivata
Symantec Endpoint Protection
consente il seguente traffico in entrata e in uscita se è stata inviata una richiesta all'host specifico:
  • ARP (Address Resolution Protocol) (IPv4)
  • NDP (Neighbor Discovery Protocol) (IPv6)
    Supportato a partire dalla versione 14.2.
Tutto il restante traffico non previsto viene bloccato e viene generata una voce nel registro di protezione.
Per configurare queste impostazioni in controllo misto, è necessario attivarle anche nella finestra di dialogo
Impostazioni di controllo misto per interfaccia utente client
.
  1. Per rilevare attacchi potenziali e tentativi di spoofing
  2. Nella console, aprire una politica firewall.
  3. Nella pagina
    Politica firewall
    , fare clic su una delle seguenti opzioni:
    • In
      Impostazioni Windows
      :
      Protezione e mascheramento
    • In
      Impostazioni Mac
      :
      Protezione
      Le impostazioni Mac sono disponibili solo a partire dalla versione 14.2.
  4. In
    Impostazioni di protezione
    , selezionare le opzioni da attivare.
  5. Fare clic su
    OK
    .
  6. Se richiesto, assegnare la politica a una posizione.