규칙
무차별 공격 보호 규칙을 사용하면, 들어오고 나가는 네트워크 연결에 적용할 규칙을 생성, 편집하고 볼 수 있습니다. 미리 정의된 규칙을 편집하거나 제거할 수는 없습니다.
무차별 공격 보호 규칙 관리
- 추가 - 새로운 무차별 공격 보호 규칙을 생성하려면 클릭합니다.
- 편집 - 기존 무차별 공격 보호 규칙을 편집하려면 클릭합니다.
- 제거 - IDS 규칙 목록에서 기존 예외를 제거하려면 선택 및 클릭합니다.
- 맨 위로/위로/아래로/맨 아래로 – 규칙의 우선 순위를 조정합니다.
가능한 가장 높은 보호를 보장하기 위해 여러 차단 규칙이 탐지 조건과 일치하는 경우 규칙이 규칙 목록에서 낮은 위치에 있더라도 최대 시도 값이 가장 낮은 차단 규칙이 적용됩니다. |
규칙 편집
이름 - 규칙의 이름입니다.
활성화됨 - 목록에서 규칙을 유지하되 적용하지 않으려면 슬라이더 막대를 비활성화합니다.
동작 – 규칙 설정이 충족되면 연결을 거부할지, 허용할지 선택합니다.
프로토콜 – 이 규칙이 검사하는 통신 프로토콜입니다.
프로필 - 특정 프로필에 대해 사용자 지정 규칙을 설정하고 적용할 수 있습니다.
최대 시도 - IP 주소가 차단되고 차단 목록에 추가될 때까지 허용되는 최대 공격 반복 시도 수입니다.
차단 목록 보존 기간(최소) - 차단 목록에서 주소 만료 시간을 설정합니다. 시도 횟수를 계산하는 기본 기간은 30분입니다.
소스 IP - IP 주소/범위/서브넷 목록입니다. 여러 주소는 쉼표로 구분해야 합니다.
소스 영역 - 여기에서 추가를 클릭하여 미리 정의되거나 생성된 영역(IP 주소 범위 포함)을 추가할 수 있습니다.