Regole
Protezione contro gli attacchi di forza bruta consentono all’utente di creare, modificare e visualizzare le regole per le connessioni di rete in entrata e in uscita. Non è possibile modificare o rimuovere le regole predefinite.
Gestione delle regole di protezione dagli attacchi di forza bruta
- Aggiungi: fare clic per creare una nuova regola di protezione contro gli attacchi di forza bruta.
- Modifica: fare clic per modificare una regola di protezione contro gli attacchi di forza bruta esistenti.
- Rimuovi: selezionare e fare clic se si desidera rimuovere un'eccezione esistente dall'elenco di regole IDS.
- In alto/Su/Giù/In basso: consente di regolare il livello di priorità delle regole.
Per garantire la massima protezione possibile, viene applicata la regola di blocco con il valore Numero massimo di tentativi più basso, anche se è posizionata su un livello inferiore nell’elenco Regole nel caso in cui vi sia più di una regola che corrisponde alle condizioni di rilevamento. |
Editor regole
Nome: nome della regola.
Abilitata: disabilitare il tasto di alternanza se si desidera mantenere la regola nell’elenco ma senza applicarla.
Azione: consente di scegliere se Negare o Consentire la connessione se le impostazioni della regola sono soddisfatte.
Protocollo: protocollo di comunicazione che verrà controllato da questa regola.
Profilo: è possibile scegliere un profilo di connessione di rete a cui verrà applicata questa regola.
Numero massimo di tentativi - Numero massimo di tentativi consentiti di ripetizione dell’attacco fino a quando l’indirizzo IP non viene bloccato e aggiunto alla blacklist.
Periodo di conservazione nella blacklist (min): consente di impostare l’ora di scadenza dell’indirizzo dalla blacklist.
IP di origine: elenco di indirizzi IP, intervalli o subnet. Gli indirizzi multipli devono essere separati da una virgola.
Set di IP di origine: insieme di indirizzi IP già definiti nei set di indirizzi IP.