Regole
Protezione contro gli attacchi di forza bruta consentono all’utente di creare, modificare e visualizzare le regole per le connessioni di rete in entrata e in uscita. Non è possibile modificare o rimuovere le regole predefinite.
Gestione delle regole di protezione dagli attacchi di forza bruta
- Aggiungi: fare clic per creare una nuova regola di protezione contro gli attacchi di forza bruta.
- Modifica: fare clic per modificare una regola di protezione contro gli attacchi di forza bruta esistenti.
- Rimuovi: selezionare e fare clic se si desidera rimuovere un'eccezione esistente dall'elenco di regole IDS.
In alto/Su/Giù/In basso: consente di regolare il livello di priorità delle regole.
|
Per garantire la massima protezione possibile, viene applicata la regola di blocco con il valore Numero massimo di tentativi più basso, anche se è posizionata su un livello inferiore nell’elenco Regole nel caso in cui vi sia più di una regola che corrisponde alle condizioni di rilevamento. |
Editor regole
Nome: nome della regola.
Abilitata: disabilitare il tasto di alternanza se si desidera mantenere la regola nell’elenco ma senza applicarla.
Azione: consente di scegliere se Negare o Consentire la connessione se le impostazioni della regola sono soddisfatte.
Protocollo: protocollo di comunicazione che verrà controllato da questa regola.
Profilo: è possibile scegliere un profilo di connessione di rete a cui verrà applicata questa regola.
Numero massimo di tentativi - Numero massimo di tentativi consentiti di ripetizione dell’attacco fino a quando l’indirizzo IP non viene bloccato e aggiunto alla blacklist.
Periodo di conservazione nella blacklist (min): consente di impostare l’ora di scadenza dell’indirizzo dalla blacklist.
IP di origine: elenco di indirizzi IP, intervalli o subnet. Gli indirizzi multipli devono essere separati da una virgola.
Set di IP di origine: insieme di indirizzi IP già definiti nei set di indirizzi IP.
