Protección contra ataques de fuerza bruta
La protección contra ataques con fuerza bruta bloquea los ataques para adivinar contraseñas en los servicios RDP y SMB. Un ataque con fuerza es un método para descubrir una contraseña objetivo que consiste en probar de forma sistemática todas las combinaciones de letras, números y símbolos. Para configurar la protección contra ataques de fuerza bruta, abra Configuración avanzada > Protecciones > Protección de acceso a la red > Protección contra los ataques de red (IDS) > Protección contra ataques de fuerza bruta.
Activar la protección contra ataques de fuerza bruta: ESET Endpoint Antivirus inspecciona el contenido del tráfico de red y bloquea los intentos de ataques para adivinar contraseñas.
Reglas: permiten crear, editar y ver reglas para las conexiones de red entrantes y salientes. Para obtener más información, consulte Reglas.
Limitar conexiones RDP entrantes: permite restringir las conexiones RDP a redes de confianza, direcciones excluidas de IDS o cualquier otro conjunto de direcciones IP. Para crear la excepción, en Configuración avanzada, vaya a Protecciones > Protección de acceso a la red > Protección contra ataques a la red, haga clic en Editar junto a Reglas de IDS y en Agregar y, a continuación, seleccione Conexión RDP limitada en el menú desplegable Detección.
Exclusiones: lista de detecciones excluidas definidas por una dirección IP o una ruta de acceso de la aplicación. Puede crear y editar exclusiones en la ESET PROTECT On-Prem. Para obtener más información, consulte Exclusiones.
Para obtener más información sobre la protección contra ataques de fuerza bruta, consulte el artículo de la Guía de seguridad digital de ESET. |