Règles
Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.
Gestion des règles de protection contre les attaques par force brute
- Ajouter : cliquez sur cette option pour créer une règle de protection contre les attaques par force brute.
- Modifier : cliquez sur cette bouton pour modifier une règle existante de protection contre les attaques par force brute.
- Supprimer : cliquez sur cette option si vous souhaitez supprimer une exception existante de la liste des règles IDS.
Haut/Monter/Bas/Descendre : permet d'ajuster le niveau de priorité des règles.
|
Pour garantir la meilleure protection possible, la règle de blocage ayant la valeur Nombre maximal de tentatives la plus faible est appliquée même si la règle est positionnée plus bas dans la liste des règles lorsque plusieurs règles de blocage correspondent aux conditions de détection. |
Éditeur de règle
Nom : nom de la règle.
Activé – Désactivez le bouton bascule si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'appliquer.
Action : choisissez de refuser ou d'autoriser la connexion si les paramètres de la règle sont respectés.
Protocole : protocole de communication que cette règle inspecte.
Profil : vous pouvez choisir un profil de connexion réseau auquel cette règle s'appliquera.
Nombre maximale de tentatives : Nombre maximal de tentatives autorisées de répétition d'attaques jusqu'à ce que l'adresse IP soit bloquée et ajoutée à la liste noire.
Période de conservation de la liste noire (min) : définit la date et l’heure d’expiration de l’adresse dans la liste noire.
IP source : liste des sous-réseaux, des plages et des adresses IP. Plusieurs adresses doivent être séparées par une virgule.
Jeux d'adresses IP source : jeu d'adresses IP que vous avez déjà défini dans les jeux d'adresses IP.
