Beskyttelse mot «brute-force»-angrep

Beskyttelse mot «brute force»-angrep blokkerer angrep som prøver å gjette passord til RDP- og SMB-tjenester. Et «brute force»-angrep er en metode for å oppdage et utvalgt passord ved systematisk å prøve alle mulige kombinasjoner av bokstaver, tall og symboler. For å konfigurere beskyttelse mot «brute-force»-angrep, åpne Avanserte oppsett > Beskyttelser > Beskyttelse for nettverkstilgang > Beskyttelser mot nettverksangrep > Beskyttelse mot «brute force»-angrep.

Aktiver beskyttelse mot «brute force»-angrep – ESET Endpoint Security inspiserer innholdet i nettverkstrafikk og blokkerer forsøkene på angrep som prøver å gjette passord.

Regler – Lar deg opprette, redigere og vise regler for innkommende og utgående nettverkstilkoblinger. For mer informasjon, se Regler.

Begrens innkommende RDP-tilkoblinger – gjør det mulig å begrense RDP-tilkoblinger til klarerte nettverk, adresser som er utelatt fra IDS eller andre sett med IP-adresser. Hvis du vil opprette unntaket, kan du se i Avanserte oppsett og gå til Beskyttelser > Beskyttelse av nettverkstilgang > Beskyttelser mot nettverksangrep, klikke på Rediger ved siden av IDS-regler og Legg til og velge Begrenset RDP-tilkobling fra nedtrekksmenyen Deteksjon.

Utelatelser – Liste over utelatte deteksjoner definert etter en IP-adresse eller programbane. Du kan opprette og redigere utelatelser i ESET PROTECT On-Prem. For mer informasjon, se Utelatelser.