Regler
Med regler för skydd mot brute force-attacker kan du skapa, redigera och visa regler för inkommande och utgående nätverksanslutningar. De fördefinierade reglerna kan inte redigeras eller tas bort.
Hantera regler för skydd mot brute force-attacker
- Lägg till – klicka här om du vill skapa en ny regel för skydd mot brute force-attacker.
- Redigera – klicka här om du vill redigera en befintlig regel för skydd mot brute force-attacker.
- Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.
- Överst/Upp/Ned/Underst – justera prioritetsnivån för regler.
För att säkerställa högsta möjliga skydd tillämpas blockeringsregeln med det lägsta värdet för högsta antal försök, även om regeln är placerad lägre i regellistan när flera blockeringsregler matchar detekteringsvillkoren. |
Regelredigerare
Namn – regelns namn.
Aktiverad – inaktivera skjutreglaget om du vill behålla regeln i listan men inte tillämpa den.
Åtgärd – välj om du vill neka eller tillåta anslutningen om regelinställningarna är uppfyllda.
Protokoll – kommunikationsprotokollet som den här regeln kommer att inspektera.
Profil – anpassade regler kan ställas in och tillämpas för vissa profiler.
Max antal försök – Det maximala antalet tillåtna upprepade försök till attack tills IP-adressen blockeras och läggs till i svartlistan.
Lagringsperiod för svartlista (min) – anger tiden för när adressen tas bort från svartlistan. Standardtiden för att räkna antalet försök är 30 minuter.
Käll-IP – en lista över IP-adresser/intervall/undernät. Flera adresser måste avgränsas med ett kommatecken.
Källzoner – gör att du kan lägga till en fördefinierad eller skapad zon med ett intervall med IP-adresser här genom att klicka på Lägg till.