ESET onlinehjälp

Sök Svenska
Välj ämne

Regler

Med regler för skydd mot brute force-attacker kan du skapa, redigera och visa regler för inkommande och utgående nätverksanslutningar. De fördefinierade reglerna kan inte redigeras eller tas bort.

Hantera regler för skydd mot brute force-attacker

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Lägg till – klicka här om du vill skapa en ny regel för skydd mot brute force-attacker.
  • Redigera – klicka här om du vill redigera en befintlig regel för skydd mot brute force-attacker.
  • Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.
  • UP_DOWN Överst/Upp/Ned/Underst – justera prioritetsnivån för regler.

note

För att säkerställa högsta möjliga skydd tillämpas blockeringsregeln med det lägsta värdet för högsta antal försök, även om regeln är placerad lägre i regellistan när flera blockeringsregler matchar detekteringsvillkoren.

Regelredigerare

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Namn – regelns namn.

Aktiverad – inaktivera skjutreglaget om du vill behålla regeln i listan men inte tillämpa den.

Åtgärd – välj om du vill neka eller tillåta anslutningen om regelinställningarna är uppfyllda.

Protokoll – kommunikationsprotokollet som den här regeln kommer att inspektera.

Profil – anpassade regler kan ställas in och tillämpas för vissa profiler.

Max antal försök – Det maximala antalet tillåtna upprepade försök till attack tills IP-adressen blockeras och läggs till i svartlistan.

Lagringsperiod för svartlista (min) – anger tiden för när adressen tas bort från svartlistan. Standardtiden för att räkna antalet försök är 30 minuter.

Käll-IP – en lista över IP-adresser/intervall/undernät. Flera adresser måste avgränsas med ett kommatecken.

Källzoner – gör att du kan lägga till en fördefinierad eller skapad zon med ett intervall med IP-adresser här genom att klicka på Lägg till.