กฎ
กฎการป้องกันการโจมตีแบบ Brute-force จะช่วยให้คุณสร้าง แก้ไข และดูกฎสำหรับการเชื่อมต่อเครือข่ายขาเข้าและขาออกได้ กฎที่กำหนดไว้ล่วงหน้าไม่สามารถแก้ไขหรือลบได้
การจัดการกฎการป้องกันการโจมตีแบบ Brute-Force
- เพิ่ม – คลิกเพื่อสร้างกฎการป้องกันการโจมตีแบบ Brute-Force ใหม่
- แก้ไข – คลิกเพื่อแก้ไขกฎการป้องกันการโจมตีแบบ Brute-Force ที่มีอยู่
- ลบออก – เลือกและคลิกตัวเลือกนี้หากคุณต้องการลบข้อยกเว้นที่มีอยู่ออกจากรายการกฎ IDS
บนสุด/ขึ้น/ลง/ล่างสุด – ปรับระดับความสำคัญของกฎ
|
เพื่อให้แน่ใจว่ามีการป้องกันสูงสุดที่เป็นไปได้ จะมีการใช้กฎการบล็อกที่มีค่า ความพยายามสูงสุด ต่ำสุดเมื่อกฎการบล็อกหลายกฎตรงกับเงื่อนไขการตรวจหา แม้ว่ากฎจะอยู่ในตำแหน่งรายการกฎที่ต่ำกว่าก็ตาม |
ตัวแก้ไขกฎ
ชื่อ – ชื่อของกฎ
เปิดใช้งาน – ปิดใช้งานปุ่มสลับนี้หากคุณต้องการคงกฎไว้ในรายการแต่ไม่ปรับใช้
การดำเนินการ – เลือกว่าจะ ปฏิเสธ หรือ อนุญาต การเชื่อมต่อหากมีการปฏิบัติตามการตั้งค่ากฎ
โปรโตคอล – โปรโตคอลการสื่อสารที่กฎนี้จะตรวจสอบ
โปรไฟล์ – คุณสามารถเลือก โปรไฟล์การเชื่อมต่อเครือข่าย ที่จะใช้กฎนี้
ความพยายามสูงสุด: จำนวนสูงสุดของความพยายามโจมตีซ้ำที่อนุญาตจนกว่าที่อยู่ IP จะถูกปิดกั้นและเพิ่มลงใน Blacklist
ระยะเวลาการเก็บรักษา Blacklist (นาที) — ตั้งเวลาสำหรับให้ที่อยู่หมดอายุจาก Blacklist
IP ที่มา – รายการ / ช่วง / เครือข่ายย่อยของที่อยู่ IP โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค
ชุด IP ต้นทาง – ชุดที่อยู่ IP ที่คุณได้กำหนดไว้แล้วใน ชุด IP
