Schutz vor Brute-Force-Angriffen

Der Brute-Force-Angriffsschutz blockiert Passwortermittlungsversuche für RDP- und SMB-Dienste. Bei einem Brute-Force-Angriff wird versucht, ein Passwort zu erraten, indem alle Kombinationen aus Buchstaben, Zahlen und Symbolen systematisch ausprobiert werden. Um den Schutz vor Brute-Force-Angriffen zu konfigurieren, navigieren Sie zu Erweiterte Einstellungen > Schutzfunktionen > Netzwerkzugriffsschutz > Netzwerkangriffsschutz > Schutz vor Brute-Force-Angriffen.

Brute-Force-Angriffsschutz aktivieren – ESET Endpoint Security überprüft den Inhalt des Netzwerkverkehrs und blockiert Angriffe, bei denen versucht wird, Passwörter zu erraten.

Regeln – Sie können Regeln für ein- und ausgehende Netzwerkverbindungen erstellen, bearbeiten und anzeigen. Weitere Informationen finden Sie unter Regeln.

Eingehende RDP-Verbindungen einschränken – Beschränken Sie RDP-Verbindungen auf vertrauenswürdige Netzwerke, von IDS ausgeschlossene Adressen oder andere IP-Adressen. Um die Ausnahme zu erstellen, navigieren Sie in den Erweiterten Einstellungen zu Schutz > Netzwerkzugriffsschutz > Schutz vor Netzwerkangriffen, klicken Sie auf Bearbeiten neben und IDS-Regeln und Hinzufügen und wählen Sie Eingeschränkte RDP-Verbindung im Dropdown-Menü Ereignis aus.

Ausschlüsse – Liste der ausgeschlossenen Ereignisse, die durch eine IP-Adresse oder einen Anwendungspfad definiert sind. Sie können Ausschlüsse in der ESET PROTECT On-Prem erstellen und bearbeiten. Weitere Informationen finden Sie unter Ausschlüsse.