Ochrona przed atakami brute force
Ochrona przed atakami typu brute force blokuje ataki polegające na odgadywaniu haseł dla usług RDP i SMB. Atak brute-force to metoda odkrywania ukierunkowanego hasła poprzez systematyczne wypróbowywanie wszystkich kombinacji liter, cyfr i symboli. Aby skonfigurować ochronę przed atakami typu brute force, otwórz Ustawienia zaawansowane > Zabezpieczenia > Ochrona przed dostępem do sieci > Ochrona przed atakami z sieci > Ochrona przed atakami typu brute force.
Włącz ochronę przed atakami typu brute force — ESET Endpoint Antivirus sprawdza zawartość ruchu sieciowego i blokuje próby ataków zgadywania haseł.
Reguły – reguły ochrony przed atakami brute force umożliwiają tworzenie, edytowanie i wyświetlanie reguł dla przychodzących i wychodzących połączeń sieciowych. Aby wyświetlić więcej informacji, zobacz Reguły.
Ogranicz przychodzące połączenia RDP — umożliwia ograniczenie połączeń RDP z zaufanymi sieciami, adresami wykluczonymi z IDS lub dowolnym innym zestawem adresów IP. Aby utworzyć wyjątek, w obszarze Ustawienia zaawansowane przejdź do pozycji Zabezpieczenia > Ochrona dostępu do sieci > Ochrona przed atakami z sieci, kliknij przycisk Edytuj obok pozycji Reguły IDS i Dodaj, a następnie wybierz pozycję Ograniczone połączenie RDP z menu rozwijanego Wykrywanie.
Wyłączenia – lista wykluczonych wykryć zdefiniowanych na podstawie adresu IP lub ścieżki aplikacji. Wykluczenia można tworzyć i edytować w ESET PROTECT On-Prem. Aby wyświetlić więcej informacji, zobacz Wyłączenia.
Więcej informacji na temat ochrony przed atakami typu brute force można znaleźć w artykule ESET Digital Security Guide. |