Інтерактивна довідка ESET

Виберіть тему

Правила

Правила захисту від атак повним перебором дають змогу створювати, редагувати й переглядати правила для вхідних і вихідних мережевих з’єднань. Попередньо встановлені правила не можна редагувати чи видаляти.

Керування правилами захисту від атак повним перебором

  • Додати: клацніть, щоб створити нове правило захисту від атак повним перебором.
  • Редагувати: клацніть, щоб змінити наявне правило захисту від атак повним перебором.
  • Видалити: виберіть і клацніть, якщо потрібно видалити наявне виключення зі списку правил IDS.
  • UP_DOWN Угору/униз/униз/униз: налаштуйте рівень пріоритетності правил.

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION


note

Якщо кілька правил блокування відповідають умовам виявлення, то для забезпечити максимально можливого рівня захисту застосовується правило блокування з найнижчим значенням Максимальна кількість спроб, навіть якщо це правило розташовано нижче в списку правил.

Редактор правил

Ім’я: ім’я правила.

Увімкнено: вимкніть цей параметр, якщо потрібно зберегти правило в списку, але не застосовувати його.

Дія: виберіть, чи потрібно відхиляти або дозволяти підключення за відповідних параметрів правила.

Протокол: протокол зв’язку, який правило перевірятиме.

Профіль: можна вибрати профіль підключення до мережі, до якого застосовуватиметься це правило.

Максимальна кількість спроб — Максимальна кількість дозволених спроб повторення атаки, доки IP-адресу не буде заблоковано й додано в чорний список.

Період зберігання чорного списку (хвилини): задає час, протягом якого адреса буде міститися в чорному списку.

IP-адреса джерела: cписок IP-адрес, діапазонів або підмереж. Адреси потрібно розділяти комами.

Набори вхідних IP-адрес: набір IP-адрес, які ви вже визначили в розділі Набори IP-адрес.

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT