Regels
Met beveiligingsregels tegen brute-force aanvallen kunt u regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen. Vooraf gedefinieerde regels kunnen niet worden bewerkt of verwijderd.
Beveiligingsregels tegen brute-force aanvallen inschakelen
- Toevoegen: klik hierop om een nieuwe beveiligingsregel tegen brute-force aanvallen te maken.
- Bewerken: klik hierop om een bestaande beveiligingsregel tegen brute-force aanvallen te bewerken.
- Verwijderen: selecteer deze optie en klik als u een bestaande uitzondering uit de lijst met IDS-regels wilt verwijderen.
- Boven/Omhoog/Omlaag/Beneden: hiermee kunt u het prioriteitniveau van regels aanpassen.
Om de hoogst mogelijke bescherming te garanderen, wordt de blokkeringsregel met de laagste waarde voor Maximaal aantal pogingen toegepast, zelfs als de regel lager in de lijst met regels staat wanneer meerdere blokkaderegels overeenkomen met de detectieomstandigheden. |
Regeleditor
Naam: de naam van de regel.
Ingeschakeld: schakel de schuifbalk uit als u de regel in de lijst wilt behouden maar niet wilt toepassen.
Actie: kies of u de verbinding wilt Weigeren of Toestaan als aan de regelinstellingen is voldaan.
Protocol: het communicatieprotocol dat deze regel inspecteert.
Profiel: voor bepaalde profielen kunnen aangepaste regels worden ingesteld en toegepast.
Max. aantal pogingen - Het maximale aantal herhaalde pogingen tot een aanval tot het IP-adres wordt geblokkeerd en aan de zwarte lijst wordt toegevoegd.
Bewaarperiode op de zwarte lijst (min.): hiermee stelt u de tijd in waarop het adres van de zwarte lijst wordt verwijderd.
Bron-IP: een lijst met IP-adressen, bereiken of subnetten. Meerdere adressen moeten worden gescheiden door een komma.
Bronzones: hiermee kunt u een vooraf gedefinieerde of gemaakte zone met een bereik van IP-adressen toevoegen door op Toevoegen te klikken.