Automatyczne blokowanie połączeń z atakującym komputerem

Gdy klient
Symantec Endpoint Protection
wykryje atak pochodzący z internetu, może automatycznie zablokować połączenie, aby zapewnić bezpieczeństwo komputera klienckiego. Klient uruchamia aktywną reakcję, która automatycznie blokuje przez określony czas całą komunikację z i do atakującego komputera. Adres IP atakującego komputera jest blokowany dla jednej lokalizacji.
Adres IP atakującego jest rejestrowany w dzienniku zabezpieczeń. Atak można odblokować, anulując określony adres IP lub wszystkie aktywne reakcje.
Jeżeli klient ma skonfigurowaną kontrolę mieszaną, można określić, czy użytkownicy będą mogli włączyć to ustawienie na kliencie. Jeżeli opcja nie jest dostępna, trzeba ją włączyć w oknie dialogowym
Mieszane ustawienia kontroli interfejsu użytkownika klienta
.
Zaktualizowane sygnatury systemu zapobiegania włamaniom, sygnatury ataków typu „odmowa obsługi”, skanowanie portów i fałszowanie adresu MAC również mogą wyzwolić aktywną reakcję.
  1. Aby automatycznie blokować połączenia z atakującym komputerem:
  2. Otwórz w konsoli zasadę zapory.
  3. Na stronie
    Zasada zapory
    kliknij w lewym okienku jedną z opcji:
    • W obszarze
      Ustawienia systemu Windows
      :
      Ochrona i tryb ukrywania
    • W obszarze
      Ustawienia – Mac:
      Ochrona
      Ustawienia dla systemu Mac są dostępne dopiero od wersji 14.2.
  4. W obszarze
    Ustawienia ochrony
    zaznacz pole wyboru
    Automatycznie blokuj adres IP atakującego.
  5. W polu tekstowym
    Liczba sekund, przez którą ma być blokowany adres IP
    wprowadź liczbę sekund, przez którą mają być blokowani potencjalni atakujący.
    Można wprowadzić wartość z zakresu od 1 do 999 999.
  6. Kliknij przycisk
    OK
    .