Интернет-справка ESET

Поиск Русский
Выберите тему

Правила

Правила: вы можете создавать, изменять и просматривать правила для входящих и исходящих сетевых подключений. Предварительно заданные правила нельзя изменить или удалить.

Управление правилами защиты от атак методом подбора

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Добавить: щелкните для создания правила защиты от атак методом подбора.
  • Изменить: щелкните для изменения существующего правила защиты от атак методом подбора.
  • Удалить: выберите и щелкните для удаления правила IDS из списка исключений.
  • UP_DOWN В начало/Вверх/Вниз/В конец: настройка приоритетности правил.

note

Чтобы обеспечить максимальную защиту, применяется правило блокировки с наименьшим значением параметра Макс. кол-во попыток, даже если это правило находится ниже в списке правил, когда условиям обнаружения соответствует несколько правил блокировки.

Редактор правил

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Имя: имя правила.

Включено: отключите этот ползунок, если правило нужно оставить в списке, но при этом не использовать его.

Действие: выберите, следует ли запретить или разрешить подключение, если выполняются параметры правила.

Протокол: протокол связи, который будет проверяться этим правилом.

Профиль: для конкретных профилей можно устанавливать и применять пользовательские правила.

Макс. кол-во попыток — Максимальное количество разрешенных попыток повторения атаки, по достижении которого IP-адрес будет заблокирован и добавлен в черный список.

Период хранения черного списка (мин): установка времени, по истечении которого адрес будет исключен из черного списка. Период времени, который используется для подсчета количества попыток, по умолчанию составляет 30 минут.

IP-адрес источника: список IP-адресов, диапазонов или подсетей. Несколько адресов следует разделять запятой.

Зоны источника: здесь можно добавить предварительно заданную или созданную зону с диапазоном IP-адресов, нажав кнопку Добавить.