ルール
総当たり攻撃保護ルールを使用すると、受信および送信ネットワーク接続のルールを作成、編集、表示できます。あらかじめ定義されたルールは編集または削除できません。
総当たり攻撃保護ルールの管理
- 追加 - クリックすると、新しい総当たり攻撃保護ルールを作成します。
- 編集 - クリックすると、既存の総当たり攻撃保護ルールを編集します。
- 削除 - IDSルールのリストから既存の例外を削除する場合は、選択してクリックします。
- 最上位/上/下/最下位 - ルールの優先度レベルを調整します。
可能なかぎり高い保護を保証するために、複数のブロックルールが検出条件と一致するときに、最も低い最大試行回数値のブロックルールは、ルールがルールリストの下位に位置する場合でも適用されます。 |
ルールエディタ
名前 - ルールの名前。
有効 - ルールをリスト内に置いたまま適用しない場合、このスライダーバーをオフにします。
アクション - ルール設定が満たされた場合に、接続を拒否するか、許可するかどうかを選択します。
プロトコル - このルールが検査する通信プロトコル。
プロファイル - カスタムルールを設定し、特定のプロファイルに適用できます。
最大試行回数 - この回数まで反復攻撃の試行が許可されます。この回数を超えると、IPアドレスがブロックされ、ブラックリストに追加されます。
ブラックリスト保持期間(分) - ブラックリストのアドレスが有効期限切れになる時間を設定します。既定では、試行回数をカウントするために使用する期間は30分です。
送信元IP - IPアドレス/範囲/サブネットのリスト。複数のアドレスはカンマで区切る必要があります。
送信元ゾーン - 追加をクリックすると、ここでIPアドレス範囲を使用して、定義または作成されたゾーンを追加できます。