Regras
As regras de proteção contra ataque de força bruta permitem que você crie, edite e veja as regras para conexões de rede de entrada e saída. As regras pré-definidas não podem ser editadas ou removidas.
Gerenciar regras de Proteção contra ataque com força bruta
- Adicionar – clique para criar uma nova regra de proteção contra ataque de força bruta.
- Editar – clique para editar uma regra de proteção contra ataque de força bruta existente.
- Remover – selecione e clique se quiser remover uma exceção existente da lista de regras IDS.
Início/Para cima/Final/Para baixo – ajusta o nível de prioridade das regras.
|
Para garantir a proteção mais alta possível, a regra de bloqueio com o menor valor de Máximo de tentativas é aplicada mesmo se a regra estiver posicionada mais baixo na lista de Regras quando várias regras de bloqueio são correspondentes às condições de detecção. |
Editor de regras
Nome – nome da regra.
Ativado – desative a barra deslizante se deseja manter a regra na lista, mas não deseja aplicá-la.
Ação – escolha se quer Negar ou Permitir a conexão se as configurações de regra forem cumpridas.
Protocolo – o protocolo de comunicação que esta regra vai inspecionar.
Perfil – regras personalizadas podem ser definidas e aplicadas para perfis específicos.
Máximo de tentativas – O número máximo de tentativas permitidas de repetição de ataque até que o endereço IP seja bloqueado e adicionado à lista de proibições.
Período de retenção na lista de proibições (min) – define o tempo para a expiração do endereço da lista de proibições. O período de tempo padrão para a contagem do número de tentativas é de 30 minutos.
IP de origem – uma lista de endereços IP/intervalos/sub-redes. Vários endereços devem ser separados por vírgula.
Zonas de origem – permite adicionar uma zona pré-definida ou criada com um intervalo de endereços IP aqui clicando em Adicionar.