在 Kaspersky Endpoint Security 运行期间,“Web 控制”、“邮件威胁防护”和“Web 威胁防护”组件将监控通过特定协议传输并经过用户计算机上开放的特定 TCP 和 UDP 端口的数据流。例如,“邮件威胁防护”组件分析通过 SMTP 传输的信息,而“Web 威胁防护”组件分析通过 HTTP 和 FTP 传输的信息。
Kaspersky Endpoint Security 将操作系统的 TCP 和 UDP 端口根据其组成方式分成多个组。建议更全面地监控专用于易受攻击的服务的网络端口,因为它们受到攻击的概率更高。如果使用依赖非标准网络端口的非标准服务,这些网络端口也可能成为攻击计算机的目标。您可以指定网络端口列表和请求网络访问的应用程序列表。这样在网络流量监控期间,这些端口和应用程序会受到“邮件威胁防护”和“Web 威胁防护”组件的特别关注。
页面顶部