ESET Hjelp på Internett

Søk Norsk
Velg tema

Regler

Med regler for beskyttelse mot «brute force»-angrep kan du opprette, redigere og vise regler for innkommende og utgående nettverkstilkoblinger. De forhåndsdefinerte reglene kan ikke redigeres eller fjernes.

Administrasjon av beskyttelsesregler for «brute-force»-angrep

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Legg til – Klikk for å legge til en ny beskyttelsesregel for «brute-force»-angrep.
  • Rediger – Klikk for å redigere en eksisterende beskyttelsesregel for «brute-force»-angrep.
  • Fjern – Velg og klikk hvis du vil fjerne et eksisterende unntak fra listen med IDS-regler.
  • UP_DOWN Øverst/opp/ned/nederst – Juster prioritetsnivået for regler.

note

For å sikre høyest mulig beskyttelse brukes blokkeringsregelen med den laveste verdien for maksimalt antall forsøk selv om regelen er plassert lavere i regellisten når flere blokkeringsregler samsvarer med deteksjonsbetingelsene.

Regelredigering

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Navn – Navn på regel.

Aktivert – deaktiver glidebryteren hvis du ønsker å beholde regelen i listen, men ikke ønsker å bruke den.

Handling – Velg om du vil avvise eller tillate tilkoblingen hvis regeloppsettene er oppfylt.

Protokoll – kommunikasjonsprotokollen denne regelen kommer til å undersøke.

Profil – Egendefinerte regler kan angis og brukes for bestemte profiler.

Maks antall forsøk – Maksimalt antall tillatte forsøk på angrepsrepetisjon før IP-adressen blir blokkert og lagt til svartelisten.

Oppbevaringsperiode for svarteliste (min) – Angir klokkeslettet for når adressen utløper fra svartelisten. Tidsperioden som brukes til å telle antall forsøk er 30 minutter som standard.

Kilde-IP – En liste over IP-adresser, områder eller delnett. Flere adresser må skilles med et komma.

Kildesoner – Lar deg legge til en forhåndsdefinert eller opprettet sone med et område med IP-adresser her ved å klikke Legg til.