ESET 联机帮助

搜索 简体字
选择主题

规则

借助暴力攻击防护规则,可以创建、编辑和查看传入和传出网络连接的规则。无法编辑或删除预定义的规则。

管理暴力攻击防护规则

  • 添加 - 单击以创建新的暴力攻击防护规则。
  • 编辑 - 单击以编辑现有暴力攻击防护规则。
  • 删除 - 如果要从 IDS 规则列表中删除现有例外,请选择并单击该选项。
  • UP_DOWN 最高/向上/向下/最低 - 调整规则的优先级。

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION


note

要确保得到最大防护,当多个阻止规则匹配检测条件时,将应用具有最小最大尝试次数值的阻止规则,即使该规则在“规则”列表中处于较低位置。

规则编辑器

名称 - 规则的名称。

已启用 - 如果要将规则保留在列表中但不应用它,请禁用该切换。

操作 - 如果满足规则设置,选择是拒绝还是允许连接。

协议 - 此规则将检查的通信协议。

配置文件 - 可以选择将应用此规则的网络连接配置文件

最大尝试次数 - 在 IP 地址被阻止并添加到黑名单之前,允许的最大攻击重复尝试次数。

黑名单保留期(分钟) - 设置黑名单中地址到期的时间。

源 IP - IP 地址/范围/子网的列表。多个地址必须用逗号分隔。

源 IP 集 - 已在 IP 集中定义的 IP 地址集。

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT