Правила
Правила: вы можете создавать, изменять и просматривать правила для входящих и исходящих сетевых подключений. Предварительно заданные правила нельзя изменить или удалить.
Управление правилами защиты от атак методом подбора
- Добавить: щелкните для создания правила защиты от атак методом подбора.
- Изменить: щелкните для изменения существующего правила защиты от атак методом подбора.
- Удалить: выберите и щелкните для удаления правила IDS из списка исключений.
- В начало/Вверх/Вниз/В конец: настройка приоритетности правил.
Чтобы обеспечить максимальную защиту, применяется правило блокировки с наименьшим значением параметра Макс. кол-во попыток, даже если это правило находится ниже в списке правил, когда условиям обнаружения соответствует несколько правил блокировки. |
Редактор правил
Имя: имя правила.
Включено: отключите этот переключатель, если правило нужно оставить в списке, но при этом не применять его.
Действие: выберите, следует ли запретить или разрешить подключение, если выполняются параметры правила.
Протокол: протокол связи, который будет проверяться этим правилом.
Профиль. Можно выбрать профиль сетевого подключения, к которому применяется это правило.
Макс. кол-во попыток — Максимальное количество разрешенных попыток повторения атаки, по достижении которого IP-адрес будет заблокирован и добавлен в черный список.
Период хранения черного списка (мин): установка времени, по истечении которого адрес будет исключен из черного списка.
IP-адрес источника: список IP-адресов, диапазонов или подсетей. Несколько адресов следует разделять запятой.
Наборы IP-адресов источника: набор IP-адресов, который вы уже задали в разделе Наборы IP-адресов.