Онлайн помощ на ESET

Търсене Български
Изберете темата

Правила

Правилата за защита от атака с груба сила ви позволяват да създавате, редактирате и преглеждате правила за входящи и изходящи мрежови връзки. Предварително дефинираните правила не могат да бъдат редактирани или премахнати.

Управление на правила за защита от атака с груба сила

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Добавяне – щракнете, за да създадете ново правило за защита от атака с груба сила.
  • Редактиране – щракнете, за да редактирате съществуващо правило за защита от атака с груба сила.
  • Премахване – направете избор и щракнете тук, ако искате да премахнете съществуващо изключение от списъка с правила за IDS.
  • UP_DOWN Отгоре/Нагоре/Надолу/Отдолу – коригиране на нивата на приоритет на правилата.

note

За да се осигури възможно най-висока защита, се прилага правилото за блокиране с най-ниската стойност на Максимум опити дори ако правилото се намира по-надолу в списъка с правила, когато множество правила за блокиране отговарят на условията за откриване.

Редактор на правилo

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Име – име на правилото.

Разрешено – Деактивирайте плъзгача, ако искате да запазите правилото в списъка, но без да го прилагате.

Действие – Изберете дали да откажете, или да позволите връзката, ако настройките на правилото са изпълнени.

Протокол – Комуникационният протокол, който ще бъде инспектиран от това правило.

Профил – персонализираните правила могат да се задават и прилагат за определени профили.

Максимум опити – Максималният брой позволени опити за повторение на атака, докато IP адресът бъде блокиран и добавен към списъка със забранени адреси.

Период на съхранение на списък със забранени адреси (мин) – задава времето за изтичане на адреса от черния списък. Периодът от време по подразбиране за отчитане на броя на опитите е 30 минути.

IP адрес на източник – списък с IP адреси, диапазони или подмрежи. Различните адреси трябва да бъдат разделени със запетая.

Изходни зони – позволява ви да добавите предварително дефинирана или създадена зона с набор от IP адреси тук, като щракнете върху Добавяне.