ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Pravidlá

V okne s pravidlami ochrany pred útokmi hrubou silou môžete vytvárať, upravovať a zobrazovať pravidlá pre prichádzajúce a odchádzajúce sieťové pripojenia. Prednastavené pravidlá nie je možné upraviť ani odstrániť.

Správa pravidiel ochrany pred útokmi hrubou silou

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Pridať – vytvorenie nového pravidla ochrany pred útokmi hrubou silou.
  • Upraviť – zmena existujúceho pravidla ochrany pred útokmi hrubou silou.
  • Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.
  • UP_DOWN Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám jednoducho umožňujú meniť prioritu pravidiel v zozname.

note

V záujme maximálnej ochrany sa blokovacie pravidlo s najnižšou hodnotou nastavenou pre Maximálny počet pokusov použije aj vtedy, keď je v zozname pravidiel nižšie v poradí a podmienkam detekcie vyhovuje viacero pravidiel blokovania.

Editor pravidiel

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Názov – názov pravidla.

Zapnuté – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.

Akcia – zvoľte, či sa má pri splnení pravidlom definovaných podmienok spojenie Zakázať alebo Povoliť.

Protokol – komunikačný protokol, pre ktorý má pravidlo platiť.

Profil – pre konkrétne profily možno nastaviť a použiť vlastné pravidlá.

Maximálny počet pokusov – maximálny povolený počet pokusov o opakovanie útoku, pokým IP adresa nebude zablokovaná a pridaná na blacklist.

Obdobie uchovávania na blackliste (min) – nastaví čas odstránenia IP adresy z blacklistu. Časové obdobie, za ktoré sa ráta počet pokusov, je predvolene nastavené na 30 minút.

Zdrojová IP adresa – zoznam IP adries, rozsahov alebo podsietí. Viaceré adresy musia byť oddelené čiarkou.

Zdrojové zóny – kliknutím na Pridať môžete pridať preddefinované alebo novovytvorené zóny so zvoleným rozsahom IP adries.