ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Pravidla

V editoru pravidel ochrany proti útokům hrubou silou si můžete zobrazit existující pravidla pro příchozí a odchozí síťová spojení, stejně tak si vytvářet vlastní a kdykoli je upravovat. Předdefinovaná pravidla není možné upravit ani odstranit.

Správa pravidel ochrany proti útokům hrubou silou

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Přidat – kliknutím vytvoříte nové pravidlo ochrany proti útokům hrubou silou.
  • Změnit – kliknutím upravíte existující pravidlo ochrany proti útokům hrubou silou.
  • Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
  • UP_DOWN Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocovány jsou ze shora dolů).

note

Pro zajištění nejvyšší míry ochrany se pravidlo s nejnižším maximálním počtem pokusů uplatní i v případě, kdy se v seznamu nachází níže, než ostatní pravidla vyhovující podmínkám detekce.

Editor pravidel

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Název – název pravidla.

Zapnuto – odškrtněte tuto možnost, pokud chcete ponechat pravidlo v seznamu pravidel a nepoužívat ho.

Akce – rozhodněte se, zda chcete při splnění pravidlem definovaných podmínek spojení zamítnout nebo povolit.

Protokol – informace, pro který síťový protokol pravidlo platí.

Profil – pro jednotlivé profily můžete definovat vlastní pravidla.

Maximální počet pokusů – maximální počet povolených pokusů o opakování útoku, dokud nebude IP adresa zablokována a přidána na seznam blokovaných.

Doba uchovávání adres na seznamu blokovaných – definujte dobu, za jak dlouho bude adresa odstraněna ze seznamu blokovaných. Interval, ve kterém se pokusy počítají, je předdefinován na 30 minut.

Zdrojová IP adresa – seznam IP adres, rozsahů nebo podsítí. Více záznamů oddělte čárkou.

Zdrojové zóny – po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adresu.