Обнаружение вероятных атак и попыток имитации

Можно включить различные параметры, включающие в
Symantec Endpoint Protection
обнаружение и регистрацию вероятных атак на клиенте и блокировку попыток имитации. По умолчанию все эти параметры выключены.
Можно включить следующие параметры.
Выявлять сканирование портов
Если этот параметр включен,
Symantec Endpoint Protection
отслеживает все входящие пакеты, блокируемые любым правилом безопасности. Если за короткий промежуток времени правило блокирует разные пакеты из разных портов,
Symantec Endpoint Protection
создает запись в журнале безопасности.
Обнаружение сканирования портов не блокирует пакеты. Для блокирования трафика в случае обнаружения сканирования портов необходимо создать политику безопасности.
Выявлять отказы в обслуживании
Обнаружение отказов в обслуживании по типу относится к обнаружению вторжений. Если параметр включен, трафик клиента блокируется при обнаружении шаблона одной из известных сигнатур независимо от номера порта или типа интернет-протокола.
Включить защиту от имитации MAC-адреса
Если этот параметр включен,
Symantec Endpoint Protection
разрешает входящий и исходящий трафик в том случае, если запрос был отправлен на конкретный хост.
  • Протокол разрешения адресов (ARP) (IPv4)
  • Neighbor Discovery Protocol (NDP) (IPv6)
    Поддерживается с версии 14.2.
Любой другой непредвиденный тип трафика блокируется, и в журнале безопасности создается запись.
Для настройки этих параметров при смешанном управлении необходимо включить их в окне диалога
Параметры смешанного управления пользовательским интерфейсом клиента
.
  1. Обнаружение вероятных атак и попыток имитации
  2. Откройте в консоли политику брандмауэра.
  3. На странице
    Политика брандмауэра
    выберите один из следующих вариантов:
    • В разделе
      Параметры Windows
      :
      Защита и скрытый просмотр
    • В разделе
      Параметры Mac
      :
      Защита
      Параметры Mac доступны только начиная с версии 14.2.
  4. В разделе
    Параметры защиты
    установите флажки для всех параметров, которые необходимо включить.
  5. Нажмите кнопку
    ОК
    .
  6. Назначьте политику расположению, если это будет предложено сделать.