Ajuda on-line ESET

Selecionar tópico

Regras

As regras de proteção contra ataque de força bruta permitem que você crie, edite e veja as regras para conexões de rede de entrada e saída. As regras pré-definidas não podem ser editadas ou removidas.

Gerenciar regras de Proteção contra ataque com força bruta

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Adicionar – clique para criar uma nova regra de proteção contra ataque de força bruta.
  • Editar – clique para editar uma regra de proteção contra ataque de força bruta existente.
  • Remover – selecione e clique se quiser remover uma exceção existente da lista de regras IDS.
  • UP_DOWN Início/Para cima/Final/Para baixo – ajusta o nível de prioridade das regras.

note

Para garantir a proteção mais alta possível, a regra de bloqueio com o menor valor de Máximo de tentativas é aplicada mesmo se a regra estiver posicionada mais baixo na lista de Regras quando várias regras de bloqueio são correspondentes às condições de detecção.

Editor de regras

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Nome – nome da regra.

Ativado – desative a barra deslizante se deseja manter a regra na lista, mas não deseja aplicá-la.

Ação – escolha se quer Negar ou Permitir a conexão se as configurações de regra forem cumpridas.

Protocolo – o protocolo de comunicação que esta regra vai inspecionar.

Perfil – regras personalizadas podem ser definidas e aplicadas para perfis específicos.

Máximo de tentativas – O número máximo de tentativas permitidas de repetição de ataque até que o endereço IP seja bloqueado e adicionado à lista de proibições.

Período de retenção na lista de proibições (min) – define o tempo para a expiração do endereço da lista de proibições. O período de tempo padrão para a contagem do número de tentativas é de 30 minutos.

IP de origem – uma lista de endereços IP/intervalos/sub-redes. Vários endereços devem ser separados por vírgula.

Zonas de origem – permite adicionar uma zona pré-definida ou criada com um intervalo de endereços IP aqui clicando em Adicionar.