Regras
As regras de proteção contra ataque de força bruta permitem que você crie, edite e veja as regras para conexões de rede de entrada e saída. As regras pré-definidas não podem ser editadas ou removidas.
Gerenciar regras de Proteção contra ataque com força bruta
- Adicionar – clique para criar uma nova regra de proteção contra ataque de força bruta.
- Editar – clique para editar uma regra de proteção contra ataque de força bruta existente.
- Remover – selecione e clique se quiser remover uma exceção existente da lista de regras IDS.
- Início/Para cima/Final/Para baixo – ajusta o nível de prioridade das regras.
Para garantir a proteção mais alta possível, a regra de bloqueio com o menor valor de Máximo de tentativas é aplicada mesmo se a regra estiver posicionada mais baixo na lista de Regras quando várias regras de bloqueio são correspondentes às condições de detecção. |
Editor de regras
Nome – nome da regra.
Ativado – desative a alternância se deseja manter a regra na lista, mas não deseja aplicá-la.
Ação – escolha se quer Negar ou Permitir a conexão se as configurações de regra forem cumpridas.
Protocolo – o protocolo de comunicação que esta regra vai inspecionar.
Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.
Máximo de tentativas – O número máximo de tentativas permitidas de repetição de ataque até que o endereço IP seja bloqueado e adicionado à lista de proibições.
Período de retenção na lista de proibições (min) – define o tempo para a expiração do endereço da lista de proibições.
IP de origem – uma lista de endereços IP/intervalos/sub-redes. Vários endereços devem ser separados por vírgula.
Conjuntos de IP de origem – conjunto de endereços IP que você já definiu em conjuntos de IP.