잠재적인 공격 및 위장 접근 시도 탐지

Symantec Endpoint Protection
에서 클라이언트에 대한 잠재적 공격을 탐지 및 기록하고 위장 접근 시도를 차단하도록 다양한 설정을 실행할 수 있습니다. 이러한 모든 옵션은 기본적으로 실행 중지되어 있습니다.
실행할 수 있는 설정은 다음과 같습니다.
포트 검사 탐지 실행
이 설정이 실행되면
Symantec Endpoint Protection
은(는) 보안 규칙이 차단하는 모든 수신 패킷을 모니터링합니다. 하나의 규칙이 짧은 시간 동안 여러 포트의 다양한 패킷을 차단하는 경우
Symantec Endpoint Protection
은(는) 보안 로그 항목을 생성합니다.
포트 검사 탐지는 패킷을 차단하지 않습니다. 포트 검사가 수행될 때 트래픽을 차단하려면 보안 정책을 생성해야 합니다.
서비스 거부 탐지 실행
서비스 거부 탐지는 침입 탐지의 한 유형입니다. 이 기능이 실행되면 클라이언트는 알려진 시그니처의 패턴을 탐지할 경우 포트 번호나 인터넷 프로토콜 유형에 관계없이 트래픽을 차단합니다.
MAC 위장 접근 방지 실행
이 설정을 실행하면
Symantec Endpoint Protection
이(가) 특정 호스트에 요청된 다음 수신 및 송신 트래픽을 허용합니다.
  • ARP(주소 분석 프로토콜)(IPv4)
  • NDP(인접 라우터 검색 프로토콜)(IPv6)
    버전 14.2부터 지원됩니다.
예상치 못한 그 외의 모든 트래픽은 차단되며 보안 로그에 항목이 생성됩니다.
이러한 설정을 복합 제어로 구성하려면
클라이언트 사용자 인터페이스 복합 제어 구성
대화 상자에서 해당 설정을 실행해야 합니다.
  1. 잠재적인 공격 및 위장 접근 시도를 탐지하려면 다음과 같이 하십시오.
  2. 콘솔에서 방화벽 정책을 여십시오.
  3. 방화벽 정책
    페이지에서 다음 중 하나를 누르십시오.
    • Windows 설정
      에서
      보호 및 숨김
      을 누르십시오.
    • Mac 설정
      에서
      보호
      를 누르십시오.
      Mac 설정은 버전 14.2부터만 제공됩니다.
  4. 보호 설정
    에서 실행할 옵션을 선택하십시오.
  5. 확인
    을 누르십시오.
  6. 메시지가 표시되면 위치에 정책을 할당하십시오.