Правила
Правила: вы можете создавать, изменять и просматривать правила для входящих и исходящих сетевых подключений. Предварительно заданные правила нельзя изменить или удалить.
Управление правилами защиты от атак методом подбора
- Добавить: щелкните для создания правила защиты от атак методом подбора.
- Изменить: щелкните для изменения существующего правила защиты от атак методом подбора.
- Удалить: выберите и щелкните для удаления правила IDS из списка исключений.
- В начало/Вверх/Вниз/В конец: настройка приоритетности правил.
Чтобы обеспечить максимальную защиту, применяется правило блокировки с наименьшим значением параметра Макс. кол-во попыток, даже если это правило находится ниже в списке правил, когда условиям обнаружения соответствует несколько правил блокировки. |
Редактор правил
Имя: имя правила.
Включено: отключите этот ползунок, если правило нужно оставить в списке, но при этом не использовать его.
Действие: выберите, следует ли запретить или разрешить подключение, если выполняются параметры правила.
Протокол: протокол связи, который будет проверяться этим правилом.
Профиль: для конкретных профилей можно устанавливать и применять пользовательские правила.
Макс. кол-во попыток — Максимальное количество разрешенных попыток повторения атаки, по достижении которого IP-адрес будет заблокирован и добавлен в черный список.
Период хранения черного списка (мин): установка времени, по истечении которого адрес будет исключен из черного списка. Период времени, который используется для подсчета количества попыток, по умолчанию составляет 30 минут.
IP-адрес источника: список IP-адресов, диапазонов или подсетей. Несколько адресов следует разделять запятой.
Зоны источника: здесь можно добавить предварительно заданную или созданную зону с диапазоном IP-адресов, нажав кнопку Добавить.