Regler
Med regler för skydd mot brute force-attacker kan du skapa, redigera och visa regler för inkommande och utgående nätverksanslutningar. De fördefinierade reglerna kan inte redigeras eller tas bort.
Hantera regler för skydd mot brute force-attacker
- Lägg till – klicka här om du vill skapa en ny regel för skydd mot brute force-attacker.
- Redigera – klicka här om du vill redigera en befintlig regel för skydd mot brute force-attacker.
- Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.
- Överst/Upp/Ned/Underst – justera prioritetsnivån för regler.
För att säkerställa högsta möjliga skydd tillämpas blockeringsregeln med det lägsta värdet för högsta antal försök, även om regeln är placerad lägre i regellistan när flera blockeringsregler matchar detekteringsvillkoren. |
Regelredigerare
Namn – regelns namn.
Aktiverad – inaktivera växla om du vill behålla regeln i listan men inte tillämpa den.
Åtgärd – välj om du vill neka eller tillåta anslutningen om regelinställningarna är uppfyllda.
Protokoll – kommunikationsprotokollet som den här regeln kommer att inspektera.
Profil – du kan välja en nätverksanslutningsprofil som den här regeln gäller för.
Max antal försök – Det maximala antalet tillåtna upprepade försök till attack tills IP-adressen blockeras och läggs till i svartlistan.
Lagringsperiod för svartlista (min) – anger tiden för när adressen tas bort från svartlistan.
Käll-IP – en lista över IP-adresser/intervall/undernät. Flera adresser måste avgränsas med ett kommatecken.
Käll-IP-uppsättningar – en uppsättning IP-adresser som du redan har definierat i IP-uppsättningar.