Встроенные правила для важных сетевых служб

Symantec Endpoint Protection предоставляет встроенные правила, разрешающие нормальный обмен данными некоторым важным сетевым службам. Встроенные правила позволяют устранить необходимость в создании правил брандмауэра, явно разрешающих эти службы. В ходе обработки эти правила анализируются до правил брандмауэра, поэтому любой пакет, прошедший обработку встроенным правилом, будет разрешен. Встроенные правила можно настроить для служб DHCP, DNS и WINS.

Трафик и скрытый режим веб-просмотра

Включение различных опций трафика и скрытого просмотра веб-страниц обеспечивает защиту клиента от некоторых типов сетевых атак. Опции трафика настраиваются с целью обнаружения и блокирования попыток доступа с помощью драйверов, NetBIOS и Token Ring. Можно настроить параметры проверки трафика для выявления скрытых атак других типов. Также можно управлять обработкой IP-трафика, который не соответствует правилам брандмауэра.

Общий доступ к сетевым файлам и принтерам

В клиенте можно разрешить совместный доступ к его файлам или обращение к общим папкам и принтерам в локальной сети. Для предотвращения сетевых атак совместное использование файлов и принтеров можно отключить.

См. Активация совместного доступа к папкам и принтерам.

Блокирование атакующего компьютера

Когда клиент Symantec Endpoint Protection обнаруживает атаку из сети, он автоматически блокирует соединение, чтобы обеспечить безопасность компьютера. Затем клиент автоматически блокирует все входящие и исходящие соединения с IP-адресом атакующего компьютера на заданный период времени.

IP-адрес атакующего компьютера блокируется в одном расположении.