自動攔截連線至攻擊電腦

如果
Symantec Endpoint Protection
用戶端偵測到網路攻擊,會自動攔截連線以保護用戶端電腦的安全。用戶端會啟動主動回應,此功能會自動攔截特定期間內所有進出攻擊電腦的通訊。單一位置會攔截攻擊電腦的 IP 位址。
攻擊者的 IP 位址會記錄在「安全日誌」中。您可以取消特定 IP 位址或取消全部的主動回應來取消攔擊攻擊。
如果您將用戶端設定為混合控制﹐則可以指定用戶端上是否提供該設定供使用者啟用。如果未提供該設定﹐就必須在「
用戶端使用者介面混合控制設定
」對話方塊中啟用它。
更新的 IPS 特徵﹑更新的服務阻斷特徵﹑通訊埠掃描以及 MAC 詐騙也會觸發主動回應。
  1. 自動攔截連線至攻擊電腦
  2. 在主控台中,開啟某個防火牆政策。
  3. 在「
    防火牆政策
    」頁面的左窗格中,按下列其中一個選項:
    • 在「
      Windows 設定
      」下方:「
      防護與隱藏
    • 在「
      Mac 設定
      」下方:「
      防護
      自 14.2 版起,才開始提供 Mac 設定。
  4. 在「
    防護設定
    」下方,勾選「
    自動攔截攻擊者的 IP 位址
    」。
  5. 在「
    攔截 IP 位址的秒數...秒
    」文字方塊中,指定攔截可能攻擊者的秒數。
    您可以輸入 1 到 999,999 的值。
  6. 按下「
    確定
    」。