Reglas
Las reglas de protección contra ataques de fuerza bruta le permiten crear, editar y ver reglas para las conexiones de red entrantes y salientes. Las reglas predefinidas no se pueden editar ni eliminar.
Administración de reglas de protección contra ataques de fuerza bruta
- Agregar: haga clic para crear una nueva regla de protección contra ataques de fuerza bruta.
- Editar: haga clic para editar una regla de protección contra ataques de fuerza bruta.
- Quitar: seleccione y haga clic aquí para quitar una excepción de la lista de reglas de IDS.
Superior/Arriba/Abajo/Inferior: ajusta el nivel de prioridad de las reglas.
|
Para garantizar la máxima protección posible, se aplica la regla de bloqueo con el valor de Número máximo de intentos más bajo, aunque la regla esté situada más abajo en la lista de reglas cuando varias reglas de bloqueo cumplen las condiciones de detección. |
Editor de reglas
Nombre: nombre de la regla.
Activado: desactive esta barra deslizante si desea conservar la regla en la lista pero no aplicarla.
Acción: elija si desea denegar o permitir la conexión si se cumple la configuración de regla.
Protocolo: el protocolo de comunicación que inspeccionará esta regla.
Perfil: puede elegir un perfil de conexión de red al que se aplicará esta regla.
Número máximo de intentos – El número máximo de intentos permitidos de repetición de ataque hasta que la dirección IP se bloquea y se agrega a la lista negra.
Periodo de retención de la lista negra (min): establece el tiempo para que la dirección caduque en la lista negra.
IP de origen: una lista de direcciones IP, rangos o subredes. Las direcciones deben separarse mediante comas.
Conjuntos de IP de origen: conjunto de direcciones IP que ya ha definido en conjuntos de IP.
