Reglas
Las reglas de protección contra ataques por fuerza bruta le permiten crear, modificar y ver reglas para las conexiones de red entrantes y salientes. Las reglas predefinidas no se pueden editar ni eliminar.
Administrar las reglas de protección contra ataques de fuerza bruta
- Agregar: haga clic para crear una nueva regla de protección contra ataques de fuerza bruta.
- Editar: haga clic para editar un regla de protección contra ataques de fuerza bruta existente.
- Quitar: seleccione y haga clic si desea quitar una excepción existente de la lista de reglas IDS.
- Superior/Arriba/Abajo/Inferior: permite ajustar el nivel de prioridad de las reglas.
Para garantizar la máxima protección posible, se aplica la regla de bloqueo con el valor de Cantidad máxima de intentos más bajo, aun si la regla se encuentra en una posición más baja en la lista de Reglas cuando varias reglas de bloqueo cumplen las condiciones de detección. |
Editor de reglas
Nombre: nombre de la regla.
Habilitada: deshabilite el interruptor si desea conservar la regla en la lista pero no quiere aplicarla.
Acción: elija si desea denegar o permitir la conexión si se cumple la configuración de la regla.
Protocolo: el protocolo de comunicación que inspeccionará esta regla.
Perfil: puede elegir un perfil de conexión de red al que se aplicará esta regla.
Cantidad máxima de intentos - La cantidad máxima de intentos permitidos de repetición de ataques hasta que la dirección IP se bloquea y se agrega a la lista negra.
Periodo de retención de la lista negra (min): establece el tiempo en el cual la dirección caduca de la lista negra.
IP de origen: una lista de subredes, rangos o direcciones IP. Si incluye varias direcciones, deben estar separadas por una coma.
Conjuntos de IP de origen: conjunto de direcciones IP que ya ha definido en conjuntos de IP.