架構入侵預防

依據預設,入侵預防會在您的電腦上執行。入侵預防會截取網路層中的資料。它使用特徵掃描封包或封包串流。透過尋找與網路攻擊或瀏覽器攻擊對應的模式,入侵預防可以個別掃描各個封包。入侵預防是繼防火牆之後用於保護用戶端電腦的另一層防護。入侵預防有時亦稱為入侵預防系統 (IPS)。
入侵預防和防火牆是網路威脅防護的一部分。「網路威脅防護」和「記憶體攻擊緩和」是「防網路和主機侵入」的一部分。
若要管理入侵預防:
  1. 確定已下載最新的 IPS 特徵。
    依預設,會將最新特徵下載到用戶端。不過,您可能會想要立即手動下載特徵。
  2. 將入侵預防保持啟用狀態。
    您應該將入侵預防隨時保持在啟用狀態。
    Symantec Endpoint Protection
    會在安全日誌中記錄入侵嘗試和事件。如果管理員進行相應架構,
    Symantec Endpoint Protection
    也可以將入侵事件記錄在封包日誌中。
  3. 如果您認為偵測為誤報,請通知您的管理員。
    請勿將非預期的事件視為誤報。
管理員可能已經架構不提供這些選項。
啟用入侵預防
入侵預防包含兩種類型:
  • 網路入侵預防
    網路入侵預防使用特徵來識別用戶端電腦上的攻擊。對於已知攻擊,入侵預防會自動捨棄與特徵符合的封包。
  • 瀏覽器入侵預防
    瀏覽器入侵預防會監控 Internet Explorer 和 Firefox 上的攻擊。所有其他瀏覽器均不支援瀏覽器入侵預防。如需瀏覽器入侵預防所保護瀏覽器的最新資訊,請參閱:瀏覽器入侵預防支援的瀏覽器版本
您也可以啟用或停用當用戶端偵測到網路攻擊時的通知。
若要啟用入侵預防:
  1. 在用戶端的側邊列中,按下「
    變更設定
    」。
  2. 在「
    防網路和主機侵入
    」旁,按下「
    架構設定
    」。
  3. 在「
    入侵預防
    」標籤上,確定勾選下列選項:
    • 啟用網路入侵預防
    • 啟用瀏覽器入侵預防
      您也可以將瀏覽器入侵預防架構為只記錄偵測但不攔截它們。您應該只暫時使用此組態,因為它會降低電腦的防護。例如,當您對遭攔截的流量進行疑難排解時,您會架構只記錄模式。在檢閱安全日誌以識別及排除攔截流量的特徵之後,請停用只記錄模式。
  4. (選擇性) 若要啟用入侵防護通知,請確保勾選「
    通知
    」標籤上的「
    顯示入侵預防和記憶體攻擊緩和通知
    」。
  5. 按下「
    確定
    」。