攻撃側コンピュータへの接続の自動遮断

Symantec Endpoint Protection
クライアントがネットワーク攻撃を検出すると、接続を自動的に遮断してクライアントコンピュータの安全を確保できます。クライアントはアクティブレスポンスをアクティブ化して、クライアントと攻撃側コンピュータの間のすべての通信を一定期間自動的に遮断します。攻撃側コンピュータの IP アドレスは単一の場所で遮断されます。
攻撃者の IP アドレスはセキュリティログに記録されます。特定の IP アドレスを取り消すか、すべてのアクティブレスポンスを取り消すことによって攻撃を遮断解除できます。
クライアントを混合制御に設定している場合は、ユーザーがクライアントで有効にできる設定を表示するかどうかを指定できます。設定が表示されていない場合は、
[クライアントユーザーインターフェース混合制御の設定]
ダイアログボックスで有効にする必要があります。
更新された IPS シグネチャ、更新されたサービス拒否シグネチャ、ポートスキャン、MAC 詐称によってもアクティブレスポンスがトリガされます。
  1. 攻撃側コンピュータへの接続を自動遮断するには
  2. コンソールで、[ファイアウォールポリシー]を開きます。
  3. 左ペインの
    [ファイアウォールポリシー]
    ページで、次のオプションのいずれかをクリックします。
    • [Windows の設定]
      :
      [保護とステルス]
    • [Mac の設定]
      :
      [保護]
      Mac の設定はバージョン 14.2 以降でのみ利用できます。
  4. [保護設定]
    の下で、
    [自動的に攻撃者の IP アドレスを遮断する]
    にチェックマークを付けます。
  5. [IP アドレスを遮断する秒数: XX 秒]
    テキストボックスに、潜在的な攻撃者を遮断する秒数を指定します。
    1 から 999,999 までの値を入力できます。
  6. [OK]
    をクリックします。