Regels
Met beveiligingsregels tegen brute-force aanvallen kunt u regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen. Vooraf gedefinieerde regels kunnen niet worden bewerkt of verwijderd.
Beveiligingsregels tegen brute-force aanvallen inschakelen
- Toevoegen: klik hierop om een nieuwe beveiligingsregel tegen brute-force aanvallen te maken.
- Bewerken: klik hierop om een bestaande beveiligingsregel tegen brute-force aanvallen te bewerken.
- Verwijderen: selecteer deze optie en klik als u een bestaande uitzondering uit de lijst met IDS-regels wilt verwijderen.
Boven/Omhoog/Omlaag/Onder: het prioriteitsniveau van regels aanpassen.
|
Om de hoogst mogelijke bescherming te garanderen, wordt de blokkeringsregel met de laagste waarde voor Maximaal aantal pogingen toegepast, zelfs als de regel lager in de lijst met regels staat wanneer meerdere blokkaderegels overeenkomen met de detectieomstandigheden. |
Regeleditor
Naam: de naam van de regel.
Ingeschakeld: zet de schakelaar uit als u de regel in de lijst wilt behouden, maar niet wilt toepassen.
Actie: kies of u de verbinding wilt Weigeren of Toestaan als aan de regelinstellingen is voldaan.
Protocol: het communicatieprotocol dat deze regel inspecteert.
Profiel: u kunt een netwerkverbindingsprofiel kiezen waarop u deze regel wilt toepassen.
Max. aantal pogingen - Het maximale aantal herhaalde pogingen tot een aanval tot het IP-adres wordt geblokkeerd en aan de zwarte lijst wordt toegevoegd.
Bewaarperiode op de zwarte lijst (min.): hiermee stelt u de tijd in waarop het adres van de zwarte lijst wordt verwijderd.
Bron-IP: een lijst met IP-adressen, bereiken of subnetten. Meerdere adressen moeten worden gescheiden door een komma.
Bron-IP-sets: set IP-adressen die u al hebt gedefinieerd in IP-sets.
