Pravidla
V editoru pravidel ochrany proti útokům hrubou silou si můžete zobrazit existující pravidla pro příchozí a odchozí síťová spojení, stejně tak si vytvářet vlastní a kdykoli je upravovat. Předdefinovaná pravidla není možné upravit ani odstranit.
Správa pravidel ochrany proti útokům hrubou silou
- Přidat – kliknutím vytvoříte nové pravidlo ochrany proti útokům hrubou silou.
- Změnit – kliknutím upravíte existující pravidlo ochrany proti útokům hrubou silou.
- Odstranit – vyberte IDS pravidlo, které chcete odstranit a klikněte na toto tlačítko.
Nahoru/Výše/Dolů/Níže – umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocovány jsou ze shora dolů).
|
Pro zajištění nejvyšší míry ochrany se pravidlo s nejnižším maximálním počtem pokusů uplatní i v případě, kdy se v seznamu nachází níže, než ostatní pravidla vyhovující podmínkám detekce. |
Editor pravidel
Název – název pravidla.
Zapnuto – deaktivujte tuto možnost pomocí přepínače, pokud chcete ponechat pravidlo v seznamu, ale nepoužívat ho.
Akce – rozhodněte se, zda chcete při splnění pravidlem definovaných podmínek spojení zamítnout nebo povolit.
Protokol – informace, pro který síťový protokol pravidlo platí.
Profil – můžete vybrat profil síťového připojení, na který se toto pravidlo bude vztahovat.
Maximální počet pokusů – maximální počet povolených pokusů o opakování útoku, dokud nebude IP adresa zablokována a přidána na seznam blokovaných.
Doba uchovávání adres na seznamu blokovaných – definujte dobu, za jak dlouho bude adresa odstraněna ze seznamu blokovaných.
Zdrojová IP adresa – seznam IP adres, rozsahů nebo podsítí. Více záznamů oddělte čárkou.
Sady zdrojových IP adres – sada IP adres, které jste již definovali v Sadách IP adres.
