Regler
Regler for beskyttelse mod brute force-angreb giver dig mulighed for at oprette, redigere og få vist regler for indgående og udgående netværksforbindelser. De foruddefinerede regler kan ikke redigeres eller slettes.
Administrer regler for beskyttelse mod brute force-angreb
- Tilføj – Klik her for at oprette en ny regel for beskyttelse mod brute force-angreb.
- Rediger – Klik her for at redigere en eksisterende regel for beskyttelse mod brute force-angreb.
- Slet – Markér en undtagelse, og klik her, hvis du vil fjerne en eksisterende undtagelse fra listen over IDS-regler.
Top/Op/Ned/Nederst – Justerer prioritetsniveauet for regler.
|
For at sikre den højest mulige beskyttelse anvendes blokeringsreglen med den laveste værdi for Maks. antal forsøg, også selvom reglen er placeret længere nede på listen over regler, når flere blokeringsregler opfylder registreringsbetingelserne. |
Regeleditor
Navn – Navnet på reglen.
Aktiveret – Slå til/fra-knappen fra, hvis du vil beholde reglen på listen, men ikke bruge den.
Handling – Vælg, om forbindelsen skal afvises eller tillades, hvis indstillingerne for regler er opfyldt.
Protokol – Den kommunikationsprotokol, som denne regel vil inspicere.
Profil – Du kan vælge en netværksforbindelsesprofil, som denne regel skal gælde for.
Maks. antal forsøg – Det maksimale antal tilladte forsøg på gentagelse af angreb, indtil IP-adressen blokeres og føjes til sortlisten.
Opbevaringsperiode for sortliste (min) – Angiver tidspunktet for adressens udløb på sortlisten.
Kilde-IP-adresse – En liste over IP-adresser, områder eller undernet. Flere adresser skal adskilles af et komma.
Kilde-IP-sæt – Sæt af IP-adresser, du allerede har defineret i IP-sæt.
