Jump to content

Recommended Posts

Posted
Добрый день! На АРМ с ОС Windows 10 крайней сборки установлен KES 11.1.1.126 В применяемой на него политике на KSC включен модуль Защита от сетевых угроз с включенным добавлением атакующего компьютера в список блокирования на 60 мин и Режимом работы защиты от атак типа MAC-спуфинг - Уведомлять обо всех признаках атак. В журнал событий периодически такие события прилетают: Тип события: Обнаружена сетевая атака Компонент: Защита от сетевых угроз Результат\Описание: Разрешено Объект\Тип: Сетевой пакет Объект\Название: от нескольких разных источников Собственно вопрос, где найти подробности атаки? С каких адресов прилетело? Сколько пакетов?
  • Solution
Nikolay Arinchev
Posted
Здравствуйте, Эта информация содержится в отчете о сетевых атаках на KSC. Отчет не создается по умолчанию, его нужно создать вручную.
  • 1 month later...
Posted
Имею аналогичные события. У меня на многих серверах настроено объединение сетевых портов - network teaming. И так Касперский реагирует на это. Пришлось вообще отключать обнаружение MAC-спуфинг. В результате события обнаружения атак пропали.
  • 5 months later...

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...