Regler
Regler for beskyttelse mod brute force-angreb giver dig mulighed for at oprette, redigere og få vist regler for indgående og udgående netværksforbindelser. De foruddefinerede regler kan ikke redigeres eller slettes.
Administrer regler for beskyttelse mod brute force-angreb
- Tilføj – Klik her for at oprette en ny regel for beskyttelse mod brute force-angreb.
- Rediger – Klik her for at redigere en eksisterende regel for beskyttelse mod brute force-angreb.
- Slet – Markér en undtagelse, og klik her, hvis du vil fjerne en eksisterende undtagelse fra listen over IDS-regler.
Top/Op/Ned/Nederst – Her kan du justere prioritetsniveauet for regler.
|
For at sikre den højest mulige beskyttelse anvendes blokeringsreglen med den laveste værdi for Maks. antal forsøg, også selvom reglen er placeret længere nede på listen over regler, når flere blokeringsregler opfylder registreringsbetingelserne. |
Regeleditor
Navn – Navnet på reglen.
Aktiveret – Deaktiver skyderen, hvis du vil bevare reglen på listen, men ikke bruge den.
Handling – Vælg, om forbindelsen skal afvises eller tillades, hvis indstillingerne for regler er opfyldt.
Protokol – Den kommunikationsprotokol, som denne regel vil inspicere.
Profil – Brugerdefinerede regler kan angives og anvendes for bestemte profiler.
Maks. antal forsøg – Det maksimale antal tilladte forsøg på gentagelse af angreb, indtil IP-adressen blokeres og føjes til sortlisten.
Opbevaringsperiode for sortliste (min) – Angiver tidspunktet for adressens udløb på sortlisten.
Kilde-IP-adresse – En liste over IP-adresser, områder eller undernet. Flere adresser skal adskilles af et komma.
Kildezoner – Giver dig mulighed for at tilføje en foruddefineret eller oprettet zone med en række IP-adresser her ved at klikke på Tilføj.