Pravidlá
V okne s pravidlami ochrany pred útokmi hrubou silou môžete vytvárať, upravovať a zobrazovať pravidlá pre prichádzajúce a odchádzajúce sieťové pripojenia. Prednastavené pravidlá nie je možné upraviť ani odstrániť.
Správa pravidiel ochrany pred útokmi hrubou silou
- Pridať – vytvorenie nového pravidla ochrany pred útokmi hrubou silou.
- Upraviť – zmena existujúceho pravidla ochrany pred útokmi hrubou silou.
- Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.
- Navrch/Vyššie/Nižšie/Naspodok – šípky, ktoré vám jednoducho umožňujú meniť prioritu pravidiel v zozname.
V záujme maximálnej ochrany sa blokovacie pravidlo s najnižšou hodnotou nastavenou pre Maximálny počet pokusov použije aj vtedy, keď je v zozname pravidiel nižšie v poradí a podmienkam detekcie vyhovuje viacero pravidiel blokovania. |
Editor pravidiel
Názov – názov pravidla.
Zapnuté – deaktivujte túto možnosť, ak pravidlo nechcete používať, no želáte si ho ponechať v zozname.
Akcia – zvoľte, či sa má pri splnení pravidlom definovaných podmienok spojenie Zakázať alebo Povoliť.
Protokol – komunikačný protokol, pre ktorý má pravidlo platiť.
Profil – môžete vybrať profil sieťového pripojenia, na ktorý sa bude pravidlo vzťahovať.
Maximálny počet pokusov – maximálny povolený počet pokusov o opakovanie útoku, pokým IP adresa nebude zablokovaná a pridaná na blacklist.
Obdobie uchovávania na blackliste (min) – nastaví čas odstránenia IP adresy z blacklistu.
Zdrojová IP adresa – zoznam IP adries, rozsahov alebo podsietí. Viaceré adresy musia byť oddelené čiarkou.
Skupiny zdrojových IP adries – IP adresy, ktoré ste už zadefinovali v skupinách IP adries.