Pravila
Pravila za zaščito pred napadi z grobo silo omogočajo ustvarjanje, urejanje in ogled pravil za dohodne in odhodne omrežne povezave. Vnaprej določenih pravil ni mogoče urejati ali izbrisati.
Upravljanje varnostnih pravil za zaščito pred napadi z grobo silo
- Dodaj – kliknite, če želite ustvariti novo pravilo za zaščito pred napadi z grobo silo.
- Uredi – kliknite, če želite urediti obstoječe pravilo za zaščito pred napadi z grobo silo.
- Odstrani – izberite in kliknite, če želite odstraniti obstoječo izjemo s seznama pravil IDS.
Vrh/gor/dol/dno – prilagodite raven prednosti pravil.
|
Če želite zagotoviti najboljšo možno zaščito, se uporabi pravilo blokiranja z najnižjo vrednostjo za Največje št. poskusov, tudi če je pravilo postavljeno nižje na seznamu Pravil, ko se več pravil za blokiranje ujema s pogoji zaznavanja. |
Urejevalnik pravil
Ime – ime pravila.
Omogočeno – onemogočite drsni trak, če želite pravilo ohraniti na seznamu, a ga ne želite uporabiti.
Dejanje – izberite, ali želite zavrniti ali dovoliti povezavo, če so nastavitve pravila izpolnjene.
Protokol – pokaže protokol komunikacije, ki ga bo to pravilo pregledalo.
Profil – za določene profile se lahko nastavijo in uporabijo pravila po meri.
Največje št. poskusov – Največje število dovoljenih poskusov ponovitve napada, dokler naslov IP ni blokiran in dodan na seznam blokiranih pošiljateljev.
Obdobje hranjenja za seznam blokiranih pošiljateljev (min) – določa čas, ko hranjenje naslova na seznamu blokiranih pošiljateljev poteče. Privzeto časovno obdobje za štetje števila poskusov je 30 minut.
Izvorni IP – seznam naslovov IP, obsegov ali podomrežij. Več naslovov je treba ločiti z vejico.
Izvorna območja – omogoča dodajanje vnaprej določenega ali ustvarjenega območja z obsegom naslovov IP naslovov, tako da kliknete Dodaj.