Szabályok
A brute-force támadás elleni védelem szabályai lehetővé teszik a bejövő és kimenő hálózati kapcsolatok szabályainak létrehozását, szerkesztését és megtekintését. Az előre megadott szabályok nem szerkeszthetők és törölhetők.
A brute-force támadás elleni védelem kezelése
- Hozzáadás – Erre kattintva létrehozhat egy új brute-force támadásvédelmi szabályt.
- Szerkesztés – Erre kattintva szerkeszthet egy meglévő brute-force támadásvédelmi szabályt.
- Eltávolítás – Válassza ki, majd kattintson, ha egy meglévő kivételt szeretne eltávolítani az IDS-kivételek listájáról.
- Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása.
A lehető legnagyobb fokú védelem biztosítása érdekében a legkisebb Maximális próbálkozási értékkel rendelkező blokkolási szabály érvényesül akkor is, ha a szabály a Szabályok listában alacsonyabb helyen van, ha több blokkolási szabály is megfelel az észlelési feltételeknek. |
Szabályszerkesztő
Név – A szabály neve.
Engedélyezve – Tiltsa le csúszkát, ha meg szeretné őrizni a szabályt a listában, de nem kívánja alkalmazni.
Művelet – Válassza ki, hogy tiltja vagy engedélyezi a kapcsolatot, ha a szabálybeállítások teljesülnek.
Protokoll – A kommunikációs protokoll, amelyet ez a szabály ellenőrizni fog.
Profil – Egyéni szabályok állíthatók be és alkalmazhatók bizonyos profilokra.
Maximális próbálkozások - A támadási ismétlési próbálkozások maximális száma addig, amíg az IP-cím blokkolva lesz, és hozzáadódik a tiltólistához.
Tiltólista megőrzési ideje (perc) – Annak az időtartamnak a beállítása, amikor a cím lejár a tiltólistán. A próbálkozások megszámlálására használt időtartam alapértelmezés szerint 30 perc.
Forrás IP – IP-címek/tartományok/alhálózatok listája. Több címet vesszővel kell elválasztani.
Forrászónák – Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.