Правила
Правила захисту від атак повним перебором дають змогу створювати, редагувати й переглядати правила для вхідних і вихідних мережевих з’єднань. Попередньо встановлені правила не можна редагувати чи видаляти.
Керування правилами захисту від атак повним перебором
- Додати: клацніть, щоб створити нове правило захисту від атак повним перебором.
- Редагувати: клацніть, щоб змінити наявне правило захисту від атак повним перебором.
- Видалити: виберіть і клацніть, якщо потрібно видалити наявне виключення зі списку правил IDS.
- Вгору / у самий верх / вниз / у самий низ: дає змогу визначати рівень пріоритетності правил.
Якщо кілька правил блокування відповідають умовам виявлення, то для забезпечити максимально можливого рівня захисту застосовується правило блокування з найнижчим значенням Максимальна кількість спроб, навіть якщо це правило розташовано нижче в списку правил. |
Редактор правил
Ім’я: ім’я правила.
Увімкнено: вимкніть цей параметр за допомогою повзунка, щоб зберегти правило у списку, але не застосовувати його.
Дія: виберіть, чи потрібно відхиляти або дозволяти підключення за відповідних параметрів правила.
Протокол: протокол зв’язку, який правило перевірятиме.
Профіль: спеціальні правила можна задати й застосувати для певних профілів.
Максимальна кількість спроб — Максимальна кількість дозволених спроб повторення атаки, доки IP-адресу не буде заблоковано й додано в чорний список.
Період зберігання чорного списку (хвилини): задає час, протягом якого адреса буде міститися в чорному списку.
IP-адреса джерела: cписок IP-адрес, діапазонів або підмереж. Адреси потрібно розділяти комами.
Зони джерел: дає змогу додати попередньо визначену або створену зону з діапазоном IP-адрес. Для цього потрібно клацнути Додати.