Reeglid
Jõurünnete vastase kaitse reeglid võimaldavad teil luua, redigeerida ja vaadata sissetulevate ja väljaminevate võrguühenduste reegleid. Eelmääratletud reegleid ei saa redigeerida ega kustutada.
Jõurünnete vastase kaitse reeglite haldamine
- Lisa – klõpsake, et luua uus jõurünnete vastase kaitse reegel.
- Redigeeri – klõpsake, et redigeerida olemasolevat jõurünnete vastase kaitse reeglit.
- Eemalda – valige ja klõpsake, kui soovite IDS-i reegli loendist eemaldada olemasoleva erandi.
- Üles/kõrgemale/madalamale/alla – saab reguleerida reeglite tähtsuse taset.
Suurima võimaliku kaitse tagamiseks rakendatakse juhul, kui mitu blokeerimisreeglit vastavad tuvastustingimustele, madalaima parameetri Max katseid väärtusega blokeerimisreeglit isegi siis, kui reegel on loendis Reeglid madalamal. |
Reegliredaktor
Nimi – reegli nimi.
Lubatud – keelake see liugurriba, kui soovite reeglit loendis hoida, kuid ei soovi seda kehtestada.
Toiming – saab valida, kas keelata või lubada ühendus, kui reeglisätted on täidetud.
Protokoll – suhtlusprotokoll, mida see reegel kontrollib.
Profiil – kindlate profiilide jaoks saab määratleda ja rakendada kohandatud reegleid.
Max katseid - Maksimaalne lubatud rünnakukatsete arv, enne kui IP-aadress blokeeritakse ja lisatakse musta nimekirja.
Mustas nimekirjas säilitamise aeg (min) – määrab, millal aadress mustast nimekirjast eemaldatakse. Katsete arvu loendamiseks kasutatav ajaperiood on vaikimisi 30 minutit.
Lähte-IP – IP-aadresside, vahemike või alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
Lähtetsoonid – võimaldab teil siin lisada eelmääratletud või loodud tsooni eri IP-aadressidega, kui klõpsate nuppu Lisa.