Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Mục lục

Toggle

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus bao gồm các thành phần Bảo vệ mối đe dọa mạng sẽ quét lưu lượng mạng vào để phát hiện các hoạt động tương tự với các cuộc tấn công mạng. Khi Kaspersky Endpoint Security phát hiện một nỗ lực tấn công mạng vào máy tính của người dùng, ứng dụng sẽ chặn kết nối mạng với máy tính tấn công.

Mô tả về các hình thức tấn công mạng đã biết và các cách để chống lại chúng được cung cấp trong cơ sở dữ liệu của Kaspersky Endpoint Security. Danh sách các cuộc tấn công mạng được thành phần Bảo vệ mối đe dọa mạng phát hiện sẽ được cập nhật trong bản cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

I. Bật và tắt Bảo vệ mối đe dọa mạng

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Theo mặc định, Bảo vệ mối đe dọa mạng sẽ được bật và hoạt động trong chế độ tối ưu. Bạn có thể tắt Bảo vệ mối đe dọa mạng nếu cần thiết.

Để bật hoặc tắt Bảo vệ mối đe dọa mạng:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
3. Làm các bước sau:
   • Nếu bạn muốn bật Bảo vệ mối đe dọa mạng, chọn hộp kiểm Bảo vệ mối đe dọa mạng.
   • Nếu bạn muốn tắt Bảo vệ mối đe dọa mạng, xóa hộp kiểm Bảo vệ mối đe dọa mạng.
4. Lưu các thay đổi của bạn.

II. Sửa cấu hình được sử dụng để chặn một máy tính tấn công

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Để sửa cấu hình được sử dụng để chặn một máy tính tấn công:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
3. Chọn hộp kiểm Thêm máy tính tấn công vào danh sách các máy tính bị chặn trong.

   Nếu hộp kiểm này được chọn, khi phát hiện một nỗ lực tấn công mạng, thành phần Bảo vệ mối đe dọa mạng sẽ chặn hoạt động mạng từ máy tính tấn công trong một khoảng thời gian được quy định. Chức năng này sẽ tự động bảo vệ máy tính chống lại tất cả các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ.

   Nếu hộp kiểm này bị xóa, khi phát hiện một nỗ lực tấn công mạng, thành phần Bảo vệ mối đe dọa mạng sẽ không tự động bật tính năng bảo vệ chống lại các cuộc tấn công mạng có thể có trong tương lai từ cùng một địa chỉ.

4. Thay đổi khoảng thời gian trong đó một máy tính tấn công bị chặn trong trường cạnh hộp kiểm Thêm máy tính tấn công vào danh sách các máy tính bị chặn trong.
5. Lưu các thay đổi của bạn.

III. Cấu hình các địa chỉ được loại trừ khỏi quy tắc chặn

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Để thiết lập các địa chỉ được loại trừ khỏi quy tắc chặn:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
3. Nhấn nút Loại trừ.
   Cửa sổ Loại trừ sẽ được mơ ra.
4. Thực hiện một trong các thao tác sau:
   • Nếu bạn muốn bổ sung một địa chỉ IP mới, nhấn nút Thêm.
   • Nếu bạn muốn sửa một địa chỉ IP được bổ sung từ trước, chọn nó trong danh sách các địa chỉ và nhấn nút Chỉnh sửa.

   Cửa sổ Địa chỉ IP sẽ được mở ra.

5. Nhập vào địa chỉ IP của máy tính mà các cuộc tấn công mạng xuất phát từ đó sẽ không bị chặn.
6. Lưu các thay đổi của bạn.

 

IV. Chống giả mạo MAC

Bảo vệ mối đe dọa mạng với Kaspersky Antivirus

Thành phần Bảo vệ mối đe dọa mạng sẽ theo dõi các lỗ hổng bảo mật trong Giao thức phân giải địa chỉ (ARP). Theo đó, thành phần này sẽ bảo vệ máy tính chống lại các cuộc tấn công như giả mạo MAC. Một cuộc tấn công giả mạo MAC bao gồm thay đổi địa chỉ MAC của một thiết bị mạng (thẻ mạng). Do đó, kẻ tấn công có thể chuyển hướng dữ liệu được gửi đến một thiết bị sang thiết bị khác và chiếm quyền truy cập vào dữ liệu này.

Theo mặc định, Kaspersky Endpoint Security sẽ không giám sát các cuộc tấn công giả mạo MAC.

Để thay đổi chế độ bảo vệ để chống lại các cuộc tấn công giả mạo MAC:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Bảo vệ mối đe dọa mạng.
3. Trong phần Chế độ vận hành Chống giả mạo MAC, chọn một trong các tùy chọn sau:
   • Không theo dõi các cuộc tấn công giả mạo MAC.
   • Thông báo về tất cả các hoạt động giống một cuộc tấn công giả mạo MAC.
   • Chặn tất cả các hoạt động giống một cuộc tấn công giả mạo MAC.

THÔNG TIN THAM KHẢO

Thông tin kiến thức cơ bản Mailserver tại: https://kb.pavietnam.vn/category/email-server/thong-tin-kien-thuc-co-ban-email-server
Đăng ký dịch vụ do P.A Việt Nam cung cấp tại: https://www.pavietnam.vn/
Tham khảo thông tin & bảng giá dịch vụ Mailserver tại: https://www.pavietnam.vn/vn/email-server.html
Tham khảo các Ưu đãi hiện có tại: https://www.pavietnam.vn/vn/tin-khuyen-mai/
Facebook: https://www.facebook.com/pavietnam.com.vn