공격하는 시스템에 대한 연결 자동으로 차단

Symantec Endpoint Protection
클라이언트는 네트워크 공격을 탐지하면 클라이언트 시스템의 보안을 위해 자동으로 연결을 차단합니다. 또한 지정된 기간 동안 시스템을 공격하는 모든 통신을 자동 차단하는 활성 응답을 활성화합니다. 시스템을 공격하는 IP 주소는 단일 위치에서만 차단됩니다.
공격자의 IP 주소는 보안 로그에 기록됩니다. 특정 IP 주소를 취소하거나 모든 활성 응답을 취소하여 공격 차단을 해제할 수 있습니다.
클라이언트를 복합 제어로 설정하면 사용자가 클라이언트에서 설정을 실행하도록 허용할지 여부를 지정할 수 있습니다. 복합 제어가 실행되어 있지 않은 경우
클라이언트 사용자 인터페이스 복합 제어 설정
대화 상자에서 실행해야 합니다.
업데이트된 IPS 시그니처, 업데이트된 서비스 거부 시그니처, 포트 검사 및 MAC 위장 접근도 활성 응답을 트리거합니다.
  1. 공격하는 시스템에 대한 연결을 자동으로 차단하려면 다음과 같이 하십시오.
  2. 콘솔에서 방화벽 정책을 여십시오.
  3. 왼쪽 창의
    방화벽 정책
    페이지에서 다음 옵션 중 하나를 누르십시오.
    • Windows 설정
      에서
      보호 및 숨김
      을 누르십시오.
    • Mac 설정
      에서
      보호
      를 누르십시오.
      Mac 설정은 버전 14.2부터만 제공됩니다.
  4. 보호 설정
    아래에서
    공격자의 IP 주소를 자동으로 차단
    을 선택하십시오.
  5. IP 주소를 차단할 기간(초) 입력란에
    잠재적인 공격자를 차단할 시간(초)
    을 지정하십시오.
    값은 1에서 999,999까지 입력할 수 있습니다.
  6. 확인
    을 누르십시오.