ESET 온라인 도움말

검색 한국어
항목 선택

규칙

무차별 공격 보호 규칙을 사용하면, 들어오고 나가는 네트워크 연결에 적용할 규칙을 생성, 편집하고 볼 수 있습니다. 미리 정의된 규칙을 편집하거나 제거할 수는 없습니다.

무차별 공격 보호 규칙 관리

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • 추가 - 새로운 무차별 공격 보호 규칙을 생성하려면 클릭합니다.
  • 편집 - 기존 무차별 공격 보호 규칙을 편집하려면 클릭합니다.
  • 제거 - IDS 규칙 목록에서 기존 예외를 제거하려면 선택 및 클릭합니다.
  • UP_DOWN 맨 위로/위로/아래로/맨 아래로 – 규칙의 우선 순위를 조정합니다.

note

가능한 가장 높은 보호를 보장하기 위해 여러 차단 규칙이 탐지 조건과 일치하는 경우 규칙이 규칙 목록에서 낮은 위치에 있더라도 최대 시도 값이 가장 낮은 차단 규칙이 적용됩니다.

규칙 편집

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

이름 - 규칙의 이름입니다.

활성화됨 - 목록에서 규칙을 유지하되 적용하지 않으려면 슬라이더 막대를 비활성화합니다.

동작 – 규칙 설정이 충족되면 연결을 거부할지, 허용할지 선택합니다.

프로토콜 – 이 규칙이 검사하는 통신 프로토콜입니다.

프로필 - 특정 프로필에 대해 사용자 지정 규칙을 설정하고 적용할 수 있습니다.

최대 시도 - IP 주소가 차단되고 차단 목록에 추가될 때까지 허용되는 최대 공격 반복 시도 수입니다.

차단 목록 보존 기간(최소) - 차단 목록에서 주소 만료 시간을 설정합니다. 시도 횟수를 계산하는 기본 기간은 30분입니다.

소스 IP - IP 주소/범위/서브넷 목록입니다. 여러 주소는 쉼표로 구분해야 합니다.

소스 영역 - 여기에서 추가를 클릭하여 미리 정의되거나 생성된 영역(IP 주소 범위 포함)을 추가할 수 있습니다.