Podczas działania Kaspersky Endpoint Security komponenty Ochrona poczty i Ochrona WWW monitorują strumienie danych, które są przesyłane za pośrednictwem określonych protokołów i które przez określone otwarte porty TCP i UDP na komputerze użytkownika. Na przykład, komponent Ochrona poczty analizuje informacje, które są przesyłane poprzez protokół SMTP, a komponent Ochrona WWW analizuje informacje, które są przesyłane poprzez protokół HTTP i FTP.
Kaspersky Endpoint Security dzieli porty TCP i UDP systemu operacyjnego na kilka grup, w zależności od prawdopodobieństwa ich zagrożenia. Niektóre porty sieciowe zarezerwowane są dla usług, które mogą być podatne na atak. Zaleca się bardziej szczegółowe monitorowanie tych portów, ponieważ prawdopodobieństwo ich zaatakowania jest większe. Jeśli korzystasz z niestandardowych usług polegających na niestandardowych portach, te porty sieciowe również mogą stać się celem atakującego komputera. Możesz określić listę portów sieciowych i listę aplikacji, które żądają dostępu do sieci. Te porty i aplikacje będą pod specjalnym nadzorem modułów Ochrona poczty i Ochrona WWW, ponieważ monitorują one ruch sieciowy.
Przejdź do góry