Protection contre les attaques par force brute
La protection contre les attaques par force brute bloque les attaques par devinette de mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblée en essayant systématiquement toutes les combinaisons de lettres, de chiffres et de symboles. Pour configurer la protection contre les attaques par force brute, ouvrez Configurations avancées > Protections > Protection de l'accès réseau > Protection contre les attaques réseau > Protection contre les attaques par force brute.
Activer la protection contre les attaques par force brute : ESET Endpoint Antivirus inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette de mot de passe.
Règles : permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Pour plus d'informations, consultez Règles.
Limiter les connexions RDP entrantes : permet de restreindre les connexions RDP aux réseaux approuvés, aux adresses exclues d'IDS ou à tout autre jeu d'adresses IP. Pour créer l'exception, dans Configurations avancées, accédez à Protections > de Protection de l'accès réseau > Protection contre les attaques réseau, cliquez sur Modifier en regard de Règles IDS et sur Ajouter, puis sélectionnez Connexion RDP limitée dans le menu déroulant Détection.
Exclusions : liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans ESET PROTECT On-Prem. Pour plus d'informations, consultez Exclusions.
Pour plus d'informations sur la protection contre les attaques par force brute, consultez l'article Guide de sécurité numérique d'ESET. |