Aide en ligne ESET

Sélectionnez le sujet

Règles

Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.

Gestion des règles de protection contre les attaques par force brute

  • Ajouter : cliquez pour créer une nouvelle règle de protection contre les attaques par force brute.
  • Modifier : cliquez pour modifier une règle existante de protection contre les attaques par force brute.
  • Supprimer - Sélectionnez et cliquez si vous voulez supprimer une exception IDS de la liste des règles IDS.
  • UP_DOWN Première/Vers le haut/Vers le bas/Dernière permet de définir le niveau de priorité des règles.

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION


note

Pour assurer la protection la plus élevée possible, la règle de blocage dont la valeur Tentatives max est la plus faible est appliquée même si la règle se situe plus bas dans la liste des règles dans le cas où plusieurs règles de blocage correspondent aux conditions de détection.

Éditeur de règle

Nom : le nom du règle.

Activé : désactivez ce bouton bascule si vous voulez conserver la règle dans la liste sans l'appliquer.

Action permet de choisir s’il faut refuser ou autoriser la connexion si les paramètres de règle sont respectés.

Protocole : il s'agit du protocole de communication que cette règle examinera.

Profil : vous pouvez choisir un profil de connexion réseau auquel cette règle s’appliquera.

Maximum de tentatives : Le nombre maximal de tentatives d’attaque avant que l’adresse IP ne soit bloquée et ajoutée à la liste noire.

Période de rétention de la liste noire (min) : définit l'heure à laquelle l'adresse de la liste noire expire.

Adresse IP de source : liste d’adresses IP, de plages ou de sous-réseaux. Les adresses multiples doivent être séparées par une virgule.

Ensembles d’adresses IP source : ensembles d’adresses IP que vous avez déjà définies dans des ensembles d’adresses IP.

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT