Reeglid
Jõurünnete vastase kaitse reeglid võimaldavad teil luua, redigeerida ja vaadata sissetulevate ja väljaminevate võrguühenduste reegleid. Eelmääratletud reegleid ei saa redigeerida ega kustutada.
Jõurünnete vastase kaitse reeglite haldamine
- Lisa – klõpsake, et luua uus jõurünnete vastase kaitse reegel.
- Redigeeri – klõpsake, et redigeerida olemasolevat jõurünnete vastase kaitse reeglit.
- Eemalda – valige ja klõpsake, kui soovite IDS-i reegli loendist eemaldada olemasoleva erandi.
Üles/kõrgemale/madalamale/alla – saab reguleerida reeglite tähtsuse taset.
|
Suurima võimaliku kaitse tagamiseks rakendatakse juhul, kui mitu blokeerimisreeglit vastavad tuvastustingimustele, madalaima parameetri Max katseid väärtusega blokeerimisreeglit isegi siis, kui reegel on loendis Reeglid madalamal. |
Reegliredaktor
Nimi – reegli nimi.
Lubatud – keelake see lüliti, kui soovite reeglit loendis hoida, kuid ei soovi seda rakendada.
Toiming – saab valida, kas keelata või lubada ühendus, kui reeglisätted on täidetud.
Protokoll – suhtlusprotokoll, mida see reegel kontrollib.
Profiil - saate valida võrguühenduse profiili, millele see reegel rakendub.
Max katseid - Maksimaalne lubatud rünnakukatsete arv, enne kui IP-aadress blokeeritakse ja lisatakse musta nimekirja.
Mustas nimekirjas säilitamise aeg (min) – määrab, millal aadress mustast nimekirjast eemaldatakse.
Lähte-IP – IP-aadresside, vahemike või alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
Allika IP-komplektid - IP-aadresside komplekt, mille olete IP-komplektidesjuba määratlenud.
