规则
借助暴力攻击防护规则,可以创建、编辑和查看传入和传出网络连接的规则。无法编辑或删除预定义的规则。
管理暴力攻击防护规则
- 添加 - 单击以创建新的暴力攻击防护规则。
- 编辑 - 单击以编辑现有暴力攻击防护规则。
- 删除 - 如果要从 IDS 规则列表中删除现有例外,请选择并单击该选项。
- 最高/向上/向下/最低 - 调整规则的优先级。
要确保得到最大防护,当多个阻止规则匹配检测条件时,将应用具有最小最大尝试次数值的阻止规则,即使该规则在“规则”列表中处于较低位置。 |
规则编辑器
名称 - 规则的名称。
已启用 - 如果要将规则保留在列表中但不应用它,请禁用该切换。
操作 - 如果满足规则设置,选择是拒绝还是允许连接。
协议 - 此规则将检查的通信协议。
配置文件 - 可以选择将应用此规则的网络连接配置文件。
最大尝试次数 - 在 IP 地址被阻止并添加到黑名单之前,允许的最大攻击重复尝试次数。
黑名单保留期(分钟) - 设置黑名单中地址到期的时间。
源 IP - IP 地址/范围/子网的列表。多个地址必须用逗号分隔。
源 IP 集 - 已在 IP 集中定义的 IP 地址集。