ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Pravidla

V editoru pravidel ochrany proti útokům hrubou silou si můžete zobrazit existující pravidla pro příchozí a odchozí síťová spojení, stejně tak si vytvářet vlastní a kdykoli je upravovat. Předdefinovaná pravidla není možné upravit ani odstranit.

Správa pravidel ochrany proti útokům hrubou silou

  • Přidat – kliknutím vytvoříte nové pravidlo ochrany proti útokům hrubou silou.
  • Změnit – kliknutím upravíte existující pravidlo ochrany proti útokům hrubou silou.
  • Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
  • UP_DOWN Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocovány jsou ze shora dolů).

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION


note

Pro zajištění nejvyšší míry ochrany se pravidlo s nejnižším maximálním počtem pokusů uplatní i v případě, kdy se v seznamu nachází níže, než ostatní pravidla vyhovující podmínkám detekce.

Editor pravidel

Název – název pravidla.

Zapnuto – deaktivujte tuto možnost pomocí přepínače, pokud chcete ponechat pravidlo v seznamu, ale nepoužívat ho.

Akce – rozhodněte se, zda chcete při splnění pravidlem definovaných podmínek spojení zamítnout nebo povolit.

Protokol – informace, pro který síťový protokol pravidlo platí.

Profil – můžete vybrat profil síťového připojení, na který se toto pravidlo bude vztahovat.

Maximální počet pokusů – maximální počet povolených pokusů o opakování útoku, dokud nebude IP adresa zablokována a přidána na seznam blokovaných.

Doba uchovávání adres na seznamu blokovaných – definujte dobu, za jak dlouho bude adresa odstraněna ze seznamu blokovaných.

Zdrojová IP adresa – seznam IP adres, rozsahů nebo podsítí. Více záznamů oddělte čárkou.

Sady zdrojových IP adres – sada IP adres, které jste již definovali v Sadách IP adres.

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT