Правила
Правилата за защита от атака с груба сила ви позволяват да създавате, редактирате и преглеждате правила за входящи и изходящи мрежови връзки. Предварително дефинираните правила не могат да бъдат редактирани или премахнати.
Управление на правила за защита от атака с груба сила
- Добавяне – щракнете, за да създадете ново правило за защита от атака с груба сила.
- Редактиране – щракнете, за да редактирате съществуващо правило за защита от атака с груба сила.
- Премахване – направете избор и щракнете тук, ако искате да премахнете съществуващо изключение от списъка с правила за IDS.
Отгоре/Нагоре/Надолу/Отдолу – коригиране на нивата на приоритет на правилата.
|
За да се осигури възможно най-висока защита, се прилага правилото за блокиране с най-ниската стойност на Максимум опити дори ако правилото се намира по-надолу в списъка с правила, когато множество правила за блокиране отговарят на условията за откриване. |
Редактор на правилo
Име – име на правилото.
Разрешено – Деактивирайте плъзгача, ако искате да запазите правилото в списъка, но без да го прилагате.
Действие – Изберете дали да откажете, или да позволите връзката, ако настройките на правилото са изпълнени.
Протокол – Комуникационният протокол, който ще бъде инспектиран от това правило.
Профил – Можете да изберете профил за мрежова връзка, за който ще се прилага това правило.
Максимум опити – Максималният брой позволени опити за повторение на атака, докато IP адресът бъде блокиран и добавен към списъка със забранени адреси.
Период на съхранение на списък със забранени адреси (мин) – задава времето за изтичане на адреса от черния списък.
IP адрес на източник – списък с IP адреси, диапазони или подмрежи. Различните адреси трябва да бъдат разделени със запетая.
Набори от IP адреси на източника – Набор от IP адреси, които вече сте определили в Набори от IP адреси.
