Wykrywanie potencjalnych ataków i prób fałszowania adresu

Można włączyć różne ustawienia, które umożliwiają programowi
Symantec Endpoint Protection
wykrywanie i rejestrowanie potencjalnych ataków na klienta oraz blokowanie prób fałszowania adresu. Wszystkie te opcje są domyślnie wyłączone.
Włączyć można następujące ustawienia:
Włącz wykrywanie skanowania portów
Gdy to ustawienie jest włączone, program
Symantec Endpoint Protection
monitoruje wszystkie przychodzące pakiety blokowane przez dowolne reguły zabezpieczeń. Jeśli reguła blokuje w krótkim czasie kilka różnych pakietów na różnych portach, program
Symantec Endpoint Protection
tworzy wpis w dzienniku zabezpieczeń.
Wykrywanie skanowania portów nie blokuje żadnych pakietów. Należy utworzyć zasadę zabezpieczeń w celu blokowania ruchu w razie skanowania portów.
Włącz wykrywanie ataków typu odmowa obsługi
Wykrycie ataku DoS to typ wykrycia włamania. Gdy to ustawienie jest włączone, klient blokuje ruch, jeśli wykryje wzorzec na podstawie znanych sygnatur, bez względu na numer portu i typ protokołu internetowego.
Włącz przeciwdziałanie fałszowaniu adresów MAC
Po włączeniu tego ustawienia program
Symantec Endpoint Protection
zezwala na ruch przychodzący i wychodzący tylko pod warunkiem, że wysłano żądanie do tego hosta:
  • ARP (Address resolution protocol) (IPv4)
  • NDP (Neighbor Discovery Protocol) (IPv6)
    Obsługa od wersji 14.2.
Każdy inny rodzaj ruchu jest blokowany, a wpis jest generowany w dzienniku zabezpieczeń.
Aby skonfigurować te ustawienia w trybie kontroli mieszanej, należy je również włączyć w oknie dialogowym
Mieszane ustawienia kontroli interfejsu użytkownika klienta
.
  1. Aby wykrywać potencjalne ataki i próby fałszowania adresu:
  2. Otwórz w konsoli zasadę zapory.
  3. Na stronie
    Zasada zapory
    kliknij jedną z następujących opcji:
    • W obszarze
      Ustawienia systemu Windows
      :
      Ochrona i tryb ukrywania
    • W obszarze
      Ustawienia – Mac:
      Ochrona
      Ustawienia dla systemu Mac są dostępne dopiero od wersji 14.2.
  4. W obszarze
    Ustawienia ochrony
    zaznacz opcje, które chcesz włączyć.
  5. Kliknij przycisk
    OK
    .
  6. Jeśli zostanie wyświetlony monit, przypisz zasadę do lokalizacji.