Protection contre les attaques par force brute
La protection contre les attaques par force brute bloque les attaques visant à deviner le mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblé en essayant systématiquement toutes les combinaisons de lettres, de chiffres et de symboles. Pour configurer la protection contre les attaques par force brute, ouvrez Configuration avancée > Protections > Protection de l'accès au réseau > Protection contre les attaques réseau (IDS) > Protection contre les attaques par force brute.
Activer la protection contre les attaques par force brute - ESET Endpoint Antivirus inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette du mot de passe.
Règles : vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Pour plus d'informations, consultez la rubrique suivante Règle.
Limiter les connexions RDP entrantes : vous permet de restreindre les connexions RDP aux réseaux approuvés, aux adresses exclues d’IDS ou à tout autre ensemble d’adresses IP. Pour créer l’exception, dans Configuration avancée, accédez à Protection > Protection de l’accès au réseau > Protection contre les attaques réseau, cliquez sur Modifier en regard de Règles IDS et Ajouter, puis sélectionnez Connexion RDP limitée dans le menu déroulant Détection.
Exclusions : liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans ESET PROTECT On-Prem. .Pour plus d'informations, consultez la rubrique suivante Exclusion.
Pour plus d’informations sur la protection contre les attaques par force brute, consultez cet article du Guide de sécurité numérique ESET. |