Поделиться через


Оценка защиты сети

Область применения:

Защита сети помогает предотвратить использование сотрудниками любого приложения для доступа к опасным доменам, в которых могут размещаться фишинговые аферы, эксплойты и другое вредоносное содержимое в Интернете.

Эта статья поможет оценить защиту сети, включив эту функцию и направив вас на сайт тестирования. Сайты в этой оценочной статье не являются вредоносными. Это специально созданные веб-сайты, которые притворяются вредоносными. Сайт реплицирует поведение, которое произойдет, если пользователь посетил вредоносный сайт или домен.

Включение защиты сети в режиме аудита

Включите защиту сети в режиме аудита, чтобы узнать, какие IP-адреса и домены могут быть заблокированы. Вы можете убедиться, что это не влияет на бизнес-приложения, или получить представление о том, как часто блокируются.

  1. Введите powershell в меню «Пуск», щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.

  2. Запустите следующий командлет:

    Set-MpPreference -EnableNetworkProtection AuditMode
    

Посетите (поддельный) вредоносный домен

  1. Откройте Интернет-Обозреватель, Google Chrome или любой другой браузер по своему усмотрению.

  2. Перейдите по адресу https://smartscreentestratings2.net.

    Сетевое подключение разрешено, и отобразится тестовое сообщение.

    Уведомление о блокировке подключения

Примечание.

Сетевые подключения могут быть успешными, даже если сайт заблокирован сетевой защитой. Дополнительные сведения см. в статье Защита сети и трехстороннее подтверждение TCP.

Просмотр событий защиты сети в Windows Просмотр событий

Чтобы просмотреть приложения, которые были бы заблокированы, откройте Просмотр событий и отфильтруйте событие с идентификатором 1125 в журнале Microsoft-Windows-Защитник Windows/Operational. В следующей таблице перечислены все события защиты сети.

Идентификатор события Предоставление или источник Описание
5007 Защитник Windows (операционная) Событие при изменении параметров
1125 Защитник Windows (операционная) Событие при аудите сетевого подключения
1126 Защитник Windows (операционная) Событие, когда сетевое подключение заблокировано

Устранение неполадок с защитой сети

Если не удается обнаружить защиту сети, убедитесь, что включены следующие предварительные требования:

  1. Microsoft Defender Антивирусная программа является основным антивирусным приложением (активный режим)

  2. Мониторинг поведения включен

  3. Облачная защита включена

  4. Сетевое подключение Cloud Protection работает

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.