ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Regeln

Mit dem Brute-Force-Angriffsschutz können Sie Regeln für ein- und ausgehende Netzwerkverbindungen erstellen, bearbeiten und anzeigen. Die vordefinierten Regeln können nicht bearbeitet oder gelöscht werden.

Regeln für den Brute-Force-Angriffsschutz verwalten

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Hinzufügen – Erstellen einer neuen Regel für den Brute-Force-Angriffsschutz
  • Bearbeiten – Bearbeiten einer vorhandenen Regel für den Brute-Force-Angriffsschutz
  • Entfernen - Entfernen vorhandener Ausnahmen aus der Liste der IDS-Regeln
  • UP_DOWN Oben/Nach oben/Nach unten/Unten – Definieren Sie die Priorität von Regeln.

note

Falls mehrere Blockierungsregeln die Ereignisbedingungen erfüllen, wird die Blockierungsregel mit dem niedrigsten Wert für maximale Versuche angewendet, auch wenn sie in der Regelliste weiter unten steht, um maximalen Schutz zu gewährleisten.

Regel-Editor

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Name – Name der Regel

Aktiviert - Deaktivieren Sie den Schieberegler, wenn Sie die Regel in der Liste erhalten, sie jedoch nicht anwenden möchten.

Aktion – Wählen Sie aus, ob die Verbindung verweigert oder zugelassen werden soll, wenn die Regeleinstellungen erfüllt sind.

Protokoll – Das Kommunikationsprotokoll, das von dieser Regel geprüft wird.

Profil – Benutzerdefinierte Regeln können für bestimmte Profile festgelegt und angewendet werden.

Max. Versuche – Die maximale Anzahl zulässiger Wiederholungsversuche bei Angriffen, bevor die IP-Adresse blockiert und zur Blacklist hinzugefügt wird.

Aufbewahrungszeitraum für Die Blacklist (Min) – Legt fest, wann die Adresse aus der Blacklist entfernt wird.

Quell-IP – Eine Liste von IP-Adressen, Adressbereichen oder Subnetzen. Mehrere Adressen können durch Komma getrennt angegeben werden.

Quellzonen – Klicken Sie auf Hinzufügen, um eine vordefinierte oder erstellte Zone mit einem Bereich von IP-Adressen hinzuzufügen.