Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Regels

Met beveiligingsregels tegen brute-force aanvallen kunt u regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen. Vooraf gedefinieerde regels kunnen niet worden bewerkt of verwijderd.

Beveiligingsregels tegen brute-force aanvallen inschakelen

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Toevoegen: klik hierop om een nieuwe beveiligingsregel tegen brute-force aanvallen te maken.
  • Bewerken: klik hierop om een bestaande beveiligingsregel tegen brute-force aanvallen te bewerken.
  • Verwijderen: selecteer deze optie en klik als u een bestaande uitzondering uit de lijst met IDS-regels wilt verwijderen.
  • UP_DOWN Boven/Omhoog/Omlaag/Onder: het prioriteitsniveau van regels aanpassen.

note

Om de hoogst mogelijke bescherming te garanderen, wordt de blokkeringsregel met de laagste waarde voor Maximaal aantal pogingen toegepast, zelfs als de regel lager in de lijst met regels staat wanneer meerdere blokkaderegels overeenkomen met de detectieomstandigheden.

Regeleditor

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Naam: de naam van de regel.

Ingeschakeld: schakel de schuifbalk uit als u de regel in de lijst wilt behouden maar niet wilt toepassen.

Actie: kies of u de verbinding wilt Weigeren of Toestaan als aan de regelinstellingen is voldaan.

Protocol: het communicatieprotocol dat deze regel inspecteert.

Profiel: voor bepaalde profielen kunnen aangepaste regels worden ingesteld en toegepast.

Max. aantal pogingen - Het maximale aantal herhaalde pogingen tot een aanval tot het IP-adres wordt geblokkeerd en aan de zwarte lijst wordt toegevoegd.

Bewaarperiode op de zwarte lijst (min.): hiermee stelt u de tijd in waarop het adres van de zwarte lijst wordt verwijderd. De tijdperiode die we hanteren om het aantal pogingen te tellen, is standaard vooraf ingesteld op 30 minuten.

Bron-IP: een lijst met IP-adressen, bereiken of subnetten. Meerdere adressen moeten worden gescheiden door een komma.

Bronzones: hiermee kunt u een vooraf gedefinieerde of gemaakte zone met een bereik van IP-adressen toevoegen door op Toevoegen te klikken.