Reglas
Las reglas de protección contra ataques de fuerza bruta le permiten crear, editar y ver reglas para las conexiones de red entrantes y salientes. Las reglas predefinidas no se pueden editar ni eliminar.
Administración de reglas de protección contra ataques de fuerza bruta
- Agregar: haga clic para crear una nueva regla de protección contra ataques de fuerza bruta.
- Editar: haga clic para editar una regla de protección contra ataques de fuerza bruta.
- Quitar: seleccione y haga clic aquí para quitar una excepción de la lista de reglas de IDS.
- Superior/Arriba/Abajo/Inferior: ajusta el nivel de prioridad de las reglas.
Para garantizar la máxima protección posible, se aplica la regla de bloqueo con el valor de Número máximo de intentos más bajo, aunque la regla esté situada más abajo en la lista de reglas cuando varias reglas de bloqueo cumplen las condiciones de detección. |
Editor de reglas
Nombre: nombre de la regla.
Activado: desactive esta barra deslizante si desea conservar la regla en la lista pero no aplicarla.
Acción: elija si desea denegar o permitir la conexión si se cumple la configuración de regla.
Protocolo: el protocolo de comunicación que inspeccionará esta regla.
Perfil: es posible definir reglas personalizadas y aplicarlas a perfiles concretos.
Número máximo de intentos – El número máximo de intentos permitidos de repetición de ataque hasta que la dirección IP se bloquea y se agrega a la lista negra.
Periodo de retención de la lista negra (min): establece el tiempo para que la dirección caduque en la lista negra. El periodo predeterminado para contar el número de intentos es de 30 minutos.
IP de origen: una lista de direcciones IP, rangos o subredes. Las direcciones deben separarse mediante comas.
Zonas de origen: aquí puede agregar una zona predefinida o creada con un rango de direcciones IP; para ello, haga clic en Agregar.