Автоматическое блокирование соединений с атакующим компьютером

Если клиент
Symantec Endpoint Protection
обнаруживает атаку из сети, то он автоматически блокирует соединение, чтобы обеспечить безопасность компьютера. Клиент активирует активный ответ, в результате чего все соединения атакующего компьютера автоматически блокируются на заданный интервал времени. IP-адрес атакующего компьютера блокируется в одном расположении.
IP-адрес атакующего компьютера записывается в журнал безопасности. Чтобы разблокировать атаку, отмените конкретный IP-адрес или все активные ответы.
Если включено смешанное управление, то можно указать, может ли пользователь изменять этот параметр в клиенте. Если нет, то этот параметр необходимо включить в окне диалога
Параметры смешанного управления пользовательским интерфейсом клиента
.
Обновление сигнатур IPS, сигнатур атак типа "отказ в обслуживании", сканирование портов и имитация MAC-адресов также могут вызвать активный ответ.
  1. Автоматическое блокирование соединений с атакующим компьютером
  2. Откройте в консоли политику брандмауэра.
  3. На странице
    Политика брандмауэра
    перейдите к левой панели и выберите один из следующих разделов:
    • В разделе
      Параметры Windows
      :
      Защита и скрытый просмотр
    • В разделе
      Параметры Mac
      :
      Защита
      Параметры Mac доступны только начиная с версии 14.2.
  4. В разделе
    Параметры защиты
    установите флажок
    Автоматически блокировать IP-адрес злоумышленника
    .
  5. В текстовом поле
    Время блокировки IP-адреса (секунды)
    укажите время в секундах, на которое будет заблокирован вероятный атакующий.
    Введите число от 1 до 999 999.
  6. Нажмите кнопку
    ОК
    .