Reglas
Las reglas de protección contra ataques por fuerza bruta le permiten crear, modificar y ver reglas para las conexiones de red entrantes y salientes. Las reglas predefinidas no se pueden editar ni eliminar.
Administrar las reglas de protección contra ataques de fuerza bruta
- Agregar: haga clic para crear una nueva regla de protección contra ataques de fuerza bruta.
- Editar: haga clic para editar un regla de protección contra ataques de fuerza bruta existente.
- Quitar: seleccione y haga clic si desea quitar una excepción existente de la lista de reglas IDS.
- Superior/Arriba/Abajo/Inferior: permite ajustar el nivel de prioridad de las reglas.
Para garantizar la máxima protección posible, se aplica la regla de bloqueo con el valor de Cantidad máxima de intentos más bajo, aun si la regla se encuentra en una posición más baja en la lista de Reglas cuando varias reglas de bloqueo cumplen las condiciones de detección. |
Editor de reglas
Nombre: nombre de la regla.
Habilitada – deshabilite la barra deslizante si desea conservar la regla en la lista pero no quiere aplicarla.
Acción: elija si desea denegar o permitir la conexión si se cumple la configuración de la regla.
Protocolo: el protocolo de comunicación que inspeccionará esta regla.
Perfil: se pueden definir y aplicar reglas personalizadas para perfiles específicos.
Cantidad máxima de intentos - La cantidad máxima de intentos permitidos de repetición de ataques hasta que la dirección IP se bloquea y se agrega a la lista negra.
Periodo de retención de la lista negra (min): establece el tiempo en el cual la dirección caduca de la lista negra. De forma predeterminada, el periodo de tiempo para contar la cantidad de intentos es de 30 minutos.
IP de origen: una lista de subredes, rangos o direcciones IP. Si incluye varias direcciones, deben estar separadas por una coma.
Zonas de origen: le permite agregar una zona predefinida o creada con un rango de direcciones IP haciendo clic en Agregar.