規則
暴力密碼破解攻擊防護規則允許您為傳入和傳出網路連線建立、編輯和檢視規則。無法編輯或刪除預先定義的規則。
管理暴力攻擊防護規則
- 新增 – 按一下以建立新的暴力攻擊防護規則。
- 編輯 – 按一下以編輯現有暴力攻擊防護規則。
- [移除] – 若您要從 IDS 規則清單中移除某個例外,則請選取並按一下。
- 頂端/向上/向下/底端 – 調整規則的優先順序層級。
若要確保儘可能高的防護,當多個封鎖規則與偵測條件相符時,即使規則在規則清單中的位置較低,也會套用具有最低最大嘗試次數值的封鎖規則。 |
規則編輯器
名稱 – 規則的名稱。
已啟用 – 如果您想要將規則保留在清單中,但不想套用它,請停用滑動軸。
[處理方法] - 選擇當滿足規則設定時,是要 [拒絕] 或 [允許] 連線。
[通訊協定] - 此規則將檢查的通訊協定。
設定檔 – 可以為特定設定檔設定和套用自訂規則。
最大嘗試次數 - 在封鎖 IP 位址並新增到黑名單之前,允許的攻擊重複嘗試的最大次數。
黑名單保留期 (分鐘) – 設定位址在黑名單中到期的時間。計算嘗試次數的預設時段為 30 分鐘。
來源 IP – IP 位址/範圍/子網路清單。多個位址必須使用逗號分隔。
來源區域 – 允許您藉由按一下 [新增] 在此處新增具有一系列 IP 位址的預先定義或已建立的區域。