Pravidla
V editoru pravidel ochrany proti útokům hrubou silou si můžete zobrazit existující pravidla pro příchozí a odchozí síťová spojení, stejně tak si vytvářet vlastní a kdykoli je upravovat. Předdefinovaná pravidla není možné upravit ani odstranit.
Správa pravidel ochrany proti útokům hrubou silou
- Přidat – kliknutím vytvoříte nové pravidlo ochrany proti útokům hrubou silou.
- Změnit – kliknutím upravíte existující pravidlo ochrany proti útokům hrubou silou.
- Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
- Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocovány jsou ze shora dolů).
Pro zajištění nejvyšší míry ochrany se pravidlo s nejnižším maximálním počtem pokusů uplatní i v případě, kdy se v seznamu nachází níže, než ostatní pravidla vyhovující podmínkám detekce. |
Editor pravidel
Název – název pravidla.
Zapnuto – odškrtněte tuto možnost, pokud chcete ponechat pravidlo v seznamu pravidel a nepoužívat ho.
Akce – rozhodněte se, zda chcete při splnění pravidlem definovaných podmínek spojení zamítnout nebo povolit.
Protokol – informace, pro který síťový protokol pravidlo platí.
Profil – pro jednotlivé profily můžete definovat vlastní pravidla.
Maximální počet pokusů – maximální počet povolených pokusů o opakování útoku, dokud nebude IP adresa zablokována a přidána na seznam blokovaných.
Doba uchovávání adres na seznamu blokovaných – definujte dobu, za jak dlouho bude adresa odstraněna ze seznamu blokovaných. Interval, ve kterém se pokusy počítají, je předdefinován na 30 minut.
Zdrojová IP adresa – seznam IP adres, rozsahů nebo podsítí. Více záznamů oddělte čárkou.
Zdrojové zóny – po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adresu.