ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

กฎ

กฎการป้องกันการโจมตีแบบ Brute-force จะช่วยให้คุณสร้าง แก้ไข และดูกฎสำหรับการเชื่อมต่อเครือข่ายขาเข้าและขาออกได้ กฎที่กำหนดไว้ล่วงหน้าไม่สามารถแก้ไขหรือลบได้

การจัดการกฎการป้องกันการโจมตีแบบ Brute-Force

  • เพิ่ม – คลิกเพื่อสร้างกฎการป้องกันการโจมตีแบบ Brute-Force ใหม่
  • แก้ไข – คลิกเพื่อแก้ไขกฎการป้องกันการโจมตีแบบ Brute-Force ที่มีอยู่
  • ลบออก – เลือกและคลิกตัวเลือกนี้หากคุณต้องการลบข้อยกเว้นที่มีอยู่ออกจากรายการกฎ IDS
  • UP_DOWN บนสุด/ขึ้น/ลง/ล่างสุด – ปรับระดับความสำคัญของกฎ

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION


note

เพื่อให้แน่ใจว่ามีการป้องกันสูงสุดที่เป็นไปได้ จะมีการใช้กฎการบล็อกที่มีค่า ความพยายามสูงสุด ต่ำสุดเมื่อกฎการบล็อกหลายกฎตรงกับเงื่อนไขการตรวจหา แม้ว่ากฎจะอยู่ในตำแหน่งรายการกฎที่ต่ำกว่าก็ตาม

ตัวแก้ไขกฎ

ชื่อ – ชื่อของกฎ

เปิดใช้งาน – ปิดใช้งานปุ่มสลับนี้หากคุณต้องการคงกฎไว้ในรายการแต่ไม่ปรับใช้

การดำเนินการ – เลือกว่าจะ ปฏิเสธ หรือ อนุญาต การเชื่อมต่อหากมีการปฏิบัติตามการตั้งค่ากฎ

โปรโตคอล – โปรโตคอลการสื่อสารที่กฎนี้จะตรวจสอบ

โปรไฟล์ – คุณสามารถเลือก โปรไฟล์การเชื่อมต่อเครือข่าย ที่จะใช้กฎนี้

ความพยายามสูงสุด: จำนวนสูงสุดของความพยายามโจมตีซ้ำที่อนุญาตจนกว่าที่อยู่ IP จะถูกปิดกั้นและเพิ่มลงใน Blacklist

ระยะเวลาการเก็บรักษา Blacklist (นาที) — ตั้งเวลาสำหรับให้ที่อยู่หมดอายุจาก Blacklist

IP ที่มา – รายการ / ช่วง / เครือข่ายย่อยของที่อยู่ IP โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค

ชุด IP ต้นทาง – ชุดที่อยู่ IP ที่คุณได้กำหนดไว้แล้วใน ชุด IP

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT