Regler
Med regler for beskyttelse mot «brute force»-angrep kan du opprette, redigere og vise regler for innkommende og utgående nettverkstilkoblinger. De forhåndsdefinerte reglene kan ikke redigeres eller fjernes.
Administrasjon av beskyttelsesregler for «brute-force»-angrep
- Legg til – Klikk for å legge til en ny beskyttelsesregel for «brute-force»-angrep.
- Rediger – Klikk for å redigere en eksisterende beskyttelsesregel for «brute-force»-angrep.
- Fjern – Velg og klikk hvis du vil fjerne et eksisterende unntak fra listen med IDS-regler.
- Øverst/opp/ned/nederst – Juster prioritetsnivået for regler.
For å sikre høyest mulig beskyttelse brukes blokkeringsregelen med den laveste verdien for maksimalt antall forsøk selv om regelen er plassert lavere i regellisten når flere blokkeringsregler samsvarer med deteksjonsbetingelsene. |
Regelredigering
Navn – Navn på regel.
Aktivert – Deaktiver bryteren hvis du ønsker å beholde regelen i listen, men ikke ønsker å bruke den.
Handling – Velg om du vil avvise eller tillate tilkoblingen hvis regeloppsettene er oppfylt.
Protokoll – kommunikasjonsprotokollen denne regelen kommer til å undersøke.
Profil – Du kan velge en nettverkstilkoblingsprofil som denne regelen skal gjelde for.
Maks antall forsøk – Maksimalt antall tillatte forsøk på angrepsrepetisjon før IP-adressen blir blokkert og lagt til svartelisten.
Oppbevaringsperiode for svarteliste (min) – Angir klokkeslettet for når adressen utløper fra svartelisten.
Kilde-IP – En liste over IP-adresser, områder eller delnett. Flere adresser må skilles med et komma.
Kilde-IP-sett – Sett med IP-adresser du allerede har definert i IP-sett.