Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Regole

Protezione contro gli attacchi di forza bruta consentono all’utente di creare, modificare e visualizzare le regole per le connessioni di rete in entrata e in uscita. Non è possibile modificare o rimuovere le regole predefinite.

Gestione delle regole di protezione dagli attacchi di forza bruta

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Aggiungi: fare clic per creare una nuova regola di protezione contro gli attacchi di forza bruta.
  • Modifica: fare clic per modificare una regola di protezione contro gli attacchi di forza bruta esistenti.
  • Rimuovi: selezionare e fare clic se si desidera rimuovere un'eccezione esistente dall'elenco di regole IDS.
  • UP_DOWN In alto/Su/Giù/In basso: consente di regolare il livello di priorità delle regole.

note

Per garantire la massima protezione possibile, viene applicata la regola di blocco con il valore Numero massimo di tentativi più basso, anche se è posizionata su un livello inferiore nell’elenco Regole nel caso in cui vi sia più di una regola che corrisponde alle condizioni di rilevamento.

Editor regole

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Nome: nome della regola.

Abilitata: disabilitare la barra di scorrimento se si desidera mantenere la regola nell’elenco senza applicarla.

Azione: consente di scegliere se Negare o Consentire la connessione se le impostazioni della regola sono soddisfatte.

Protocollo: protocollo di comunicazione che verrà controllato da questa regola.

Profilo: è possibile impostare e applicare regole personalizzate per profili specifici.

Numero massimo di tentativi - Numero massimo di tentativi consentiti di ripetizione dell’attacco fino a quando l’indirizzo IP non viene bloccato e aggiunto alla blacklist.

Periodo di conservazione nella blacklist (min): consente di impostare l’ora di scadenza dell’indirizzo dalla blacklist. Il periodo di tempo predefinito per il conteggio del numero di tentativi è 30 minuti.

IP di origine: elenco di indirizzi IP, intervalli o subnet. Gli indirizzi multipli devono essere separati da una virgola.

Aree di origine: consente all’utente di aggiungere un’area predefinita o creata con un intervallo di indirizzi IP qui facendo clic su Aggiungi.