微軟 Win10 / Win11 Defender 測試新功能：精準(zhǔn)封鎖惡意 IP，遏制黑客擴(kuò)散攻擊

IT之家 4 月 12 日消息，微軟正在測試 Microsoft Defender for Endpoint 的新功能，目的是阻止網(wǎng)絡(luò)攻擊者通過未發(fā)現(xiàn)或未注冊的設(shè)備進(jìn)行橫向移動。

IT之家注：橫向移動（Lateral Movement）是網(wǎng)絡(luò)安全中攻擊者在入侵網(wǎng)絡(luò)后，從初始入口點向其他系統(tǒng)或資源擴(kuò)散的過程。攻擊者以此擴(kuò)大控制范圍，獲取更高權(quán)限或敏感數(shù)據(jù)。

這項功能通過識別并封鎖未被 Defender for Endpoint 發(fā)現(xiàn)或注冊設(shè)備的 IP 地址，切斷其與網(wǎng)絡(luò)的通信。微軟表示，這一措施能有效防止威脅擴(kuò)散到未被攻陷的設(shè)備，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。

新功能依托“自動攻擊中斷”（automatic attack disruption）技術(shù)實現(xiàn)。在 Defender for Endpoint 檢測到某個 IP 地址與未注冊設(shè)備相關(guān)后，系統(tǒng)會自動觸發(fā)“封鎖 IP”策略，阻止該 IP 的惡意通信。

微軟強(qiáng)調(diào)，這一封鎖策略精準(zhǔn)高效，僅針對特定端口和通信方向，避免影響正常網(wǎng)絡(luò)運行。該功能支持運行 Windows 10、Windows Server 2012 R2、2016 及 2019 以上版本的設(shè)備，覆蓋廣泛的企業(yè)環(huán)境。

管理員可通過 Defender for Endpoint 的“操作中心”靈活管理 IP 封鎖。點擊“封鎖 IP”選項并選擇“撤銷”，即可快速恢復(fù)設(shè)備的網(wǎng)絡(luò)連接，確保業(yè)務(wù)連續(xù)性。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。