วิธีใช้ออนไลน์ของ ESET

ค้นหา ภาษาไทย
เลือกหัวข้อ

กฎ

กฎการป้องกันการโจมตีแบบ Brute-force จะช่วยให้คุณสร้าง แก้ไข และดูกฎสำหรับการเชื่อมต่อเครือข่ายขาเข้าและขาออกได้ กฎที่กำหนดไว้ล่วงหน้าไม่สามารถแก้ไขหรือลบได้

การจัดการกฎการป้องกันการโจมตีแบบ Brute-Force

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • เพิ่ม – คลิกเพื่อสร้างกฎการป้องกันการโจมตีแบบ Brute-Force ใหม่
  • แก้ไข – คลิกเพื่อแก้ไขกฎการป้องกันการโจมตีแบบ Brute-Force ที่มีอยู่
  • ลบออก – เลือกและคลิกตัวเลือกนี้หากคุณต้องการลบข้อยกเว้นที่มีอยู่ออกจากรายการกฎ IDS
  • UP_DOWN บนสุด/ขึ้น/ลง/ล่างสุด – ปรับระดับความสำคัญของกฎ

note

เพื่อให้แน่ใจว่ามีการป้องกันสูงสุดที่เป็นไปได้ จะมีการใช้กฎการบล็อกที่มีค่า ความพยายามสูงสุด ต่ำสุดเมื่อกฎการบล็อกหลายกฎตรงกับเงื่อนไขการตรวจหา แม้ว่ากฎจะอยู่ในตำแหน่งรายการกฎที่ต่ำกว่าก็ตาม

ตัวแก้ไขกฎ

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

ชื่อ – ชื่อของกฎ

เปิดใช้งาน – ปิดใช้งานแถบเลื่อนนี้หากคุณต้องการคงกฎไว้ในรายการแต่ไม่ปรับใช้

การดำเนินการ – เลือกว่าจะ ปฏิเสธ หรือ อนุญาต การเชื่อมต่อหากมีการปฏิบัติตามการตั้งค่ากฎ

โปรโตคอล – โปรโตคอลการสื่อสารที่กฎนี้จะตรวจสอบ

โปรไฟล์ – สามารถตั้งค่ากฎที่กำหนดเองและใช้สำหรับโปรไฟล์เฉพาะ

ความพยายามสูงสุด: จำนวนสูงสุดของความพยายามโจมตีซ้ำที่อนุญาตจนกว่าที่อยู่ IP จะถูกปิดกั้นและเพิ่มลงใน Blacklist

ระยะเวลาการเก็บรักษา Blacklist (นาที) — ตั้งเวลาสำหรับให้ที่อยู่หมดอายุจาก Blacklist โดยช่วงเวลาตามค่าเริ่มต้นสำหรับการนับจำนวนครั้งที่พยายามคือ 30 นาที

IP ที่มา – รายการ / ช่วง / เครือข่ายย่อยของที่อยู่ IP โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค

โซนต้นทาง – ช่วยให้คุณเพิ่มโซนที่กำหนดไว้ล่วงหน้าหรือโซนที่สร้างด้วยช่วงของที่อยู่ IP ได้ที่นี่ด้วยการคลิก เพิ่ม