ESET-onlinehjælp

Søg Dansk
Vælg emnet

Regler

Regler for beskyttelse mod brute force-angreb giver dig mulighed for at oprette, redigere og få vist regler for indgående og udgående netværksforbindelser. De foruddefinerede regler kan ikke redigeres eller slettes.

Administrer regler for beskyttelse mod brute force-angreb

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Tilføj – Klik her for at oprette en ny regel for beskyttelse mod brute force-angreb.
  • Rediger – Klik her for at redigere en eksisterende regel for beskyttelse mod brute force-angreb.
  • Slet – Markér en undtagelse, og klik her, hvis du vil fjerne en eksisterende undtagelse fra listen over IDS-regler.
  • UP_DOWN Top/Op/Ned/Nederst – Justerer prioritetsniveauet for regler.

note

For at sikre den højest mulige beskyttelse anvendes blokeringsreglen med den laveste værdi for Maks. antal forsøg, også selvom reglen er placeret længere nede på listen over regler, når flere blokeringsregler opfylder registreringsbetingelserne.

Regeleditor

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Navn – Navnet på reglen.

Aktiveret – Deaktiver skyderen, hvis du vil bevare reglen på listen, men ikke bruge den.

Handling – Vælg, om forbindelsen skal afvises eller tillades, hvis indstillingerne for regler er opfyldt.

Protokol – Den kommunikationsprotokol, som denne regel vil inspicere.

Profil – Brugerdefinerede regler kan angives og anvendes for bestemte profiler.

Maks. antal forsøg – Det maksimale antal tilladte forsøg på gentagelse af angreb, indtil IP-adressen blokeres og føjes til sortlisten.

Opbevaringsperiode for sortliste (min) – Angiver tidspunktet for adressens udløb på sortlisten. Standardtidsperioden for at tælle antallet af forsøg er 30 minutter.

Kilde-IP-adresse – En liste over IP-adresser, områder eller undernet. Flere adresser skal adskilles af et komma.

Kildezoner – Giver dig mulighed for at tilføje en foruddefineret eller oprettet zone med en række IP-adresser her ved at klikke på Tilføj.