Windows 10中网络保护功能使用技巧
与Win10 v1709中引入的其他外观变化不同,防火墙和网络保护一直是人们关注的焦点。 如您所知,网络保护有助于减少基于Internet的事件对设备的攻击面。 它可以防止员工使用任何应用程序访问可能在Internet上托管网页仿冒欺诈或攻击的恶意网站,并扩展SmartScreen的范围以阻止尝试连接到低信誉来源的所有出站HTTP流量。 让我们来看看网络保护功能,它是Windows Defender中的漏洞防护功能的一部分。
Windows Defender中的网络保护功能
网络保护是Windows Defender Exploit Guard的一部分,它有助于防止多个主机入侵事件。 它具有一些独特的内置预防功能,可以管理和减少攻击。
在网络保护阻止连接的情况下,会在操作中心显示您的视图的通知,等待对其执行的操作。 如有必要,您可以使用公司详细信息和联系信息修改通知。 此外,您可以切换到审计模式,以评估网络保护如果启用将影响您的组织。
目前,您可以启用Windows 10中的网络保护功能,
组策略
电源外壳
您可以使用以下PowerShell命令启用或禁用计算机上的网络保护:
要启用网络保护,请运行:
Set-MpPreference -EnableNetworkProtection Enabled
要在审核模式下启用该功能,请使用以下cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
要禁用网络保护,请运行:
Set-MpPreference -EnableNetworkProtection Disabled
当网络保护阻止(或审核)对恶意IP或域的访问时,您可以在Windows事件查看器中查看网络保护事件。 为此,您将不得不使用Exploit Guard评估软件包,您可以从Microsoft下载这些软件包,并将np-events.xml文件解压缩到系统中易于访问的位置。