Regler
Med regler for beskyttelse mot «brute force»-angrep kan du opprette, redigere og vise regler for innkommende og utgående nettverkstilkoblinger. De forhåndsdefinerte reglene kan ikke redigeres eller fjernes.
Administrasjon av beskyttelsesregler for «brute-force»-angrep
- Legg til – Klikk for å legge til en ny beskyttelsesregel for «brute-force»-angrep.
- Rediger – Klikk for å redigere en eksisterende beskyttelsesregel for «brute-force»-angrep.
- Fjern – Velg og klikk hvis du vil fjerne et eksisterende unntak fra listen med IDS-regler.
- Øverst/opp/ned/nederst – Juster prioritetsnivået for regler.
For å sikre høyest mulig beskyttelse brukes blokkeringsregelen med den laveste verdien for maksimalt antall forsøk selv om regelen er plassert lavere i regellisten når flere blokkeringsregler samsvarer med deteksjonsbetingelsene. |
Regelredigering
Navn – Navn på regel.
Aktivert – deaktiver glidebryteren hvis du ønsker å beholde regelen i listen, men ikke ønsker å bruke den.
Handling – Velg om du vil avvise eller tillate tilkoblingen hvis regeloppsettene er oppfylt.
Protokoll – kommunikasjonsprotokollen denne regelen kommer til å undersøke.
Profil – Egendefinerte regler kan angis og brukes for bestemte profiler.
Maks antall forsøk – Maksimalt antall tillatte forsøk på angrepsrepetisjon før IP-adressen blir blokkert og lagt til svartelisten.
Oppbevaringsperiode for svarteliste (min) – Angir klokkeslettet for når adressen utløper fra svartelisten. Tidsperioden som brukes til å telle antall forsøk er 30 minutter som standard.
Kilde-IP – En liste over IP-adresser, områder eller delnett. Flere adresser må skilles med et komma.
Kildesoner – Lar deg legge til en forhåndsdefinert eller opprettet sone med et område med IP-adresser her ved å klikke Legg til.