偵測潛在的攻擊和詐騙嘗試

您可以啟用各種設定讓
Symantec Endpoint Protection
偵測和記錄用戶端上的潛在攻擊並攔截詐騙嘗試。這些選項全部預設為停用。
您可以啟用的設定如下:
啟用通訊埠掃描偵測
啟用此設定時,
Symantec Endpoint Protection
會監控任何安全規則攔截的所有連入封包。如果規則短時間內在不同通訊埠上攔截到幾個不同的封包,
Symantec Endpoint Protection
會建立安全日誌項目。
通訊埠掃描偵測不會攔截任何封包。您必須建立安全政策,以便在執行通訊埠掃描時攔截流量。
啟用服務阻斷偵測
服務阻斷偵測是一種入侵偵測。啟用此設定時,用戶端會在偵測到已知特徵的模式時攔截流量,不論埠號或使用的 Internet 通訊協定類型為何。
啟用防 MAC 詐騙
啟用此設定時,如果對該特定主機提出要求,則
Symantec Endpoint Protection
會允許下列連入流量和連出流量:
  • 位址解析通訊協定 (ARP) (IPv4)
  • 芳鄰搜尋通訊協定 (NDP) (IPv6)
    自 14.2 版起受支援。
系統會攔截所有其他非預期的流量,並在安全日誌中產生項目。
若要在混合控制中架構這些設定,您還必須在「
用戶端使用者介面混合控制設定
」對話方塊中啟用這些設定。
  1. 偵測潛在的攻擊和詐騙嘗試
  2. 在主控台中,開啟某個防火牆政策。
  3. 在「
    防火牆政策
    」頁面上,按下列其中一項:
    • 在「
      Windows 設定
      」下方:「
      防護與隱藏
    • 在「
      Mac 設定
      」下方:「
      防護
      自 14.2 版起,才開始提供 Mac 設定。
  4. 在「
    防護設定
    」下方,勾選您要啟用的任何選項。
  5. 按下「
    確定
    」。
  6. 如果系統顯示提示,請將政策指派至某個位置。