Règles
Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.
Gestion des règles de protection contre les attaques par force brute
- Ajouter : cliquez sur cette option pour créer une règle de protection contre les attaques par force brute.
- Modifier : cliquez sur cette bouton pour modifier une règle existante de protection contre les attaques par force brute.
- Supprimer : cliquez sur cette option si vous souhaitez supprimer une exception existante de la liste des règles IDS.
- Haut/Monter/Bas/Descendre : permet d'ajuster le niveau de priorité des règles.
Pour garantir la meilleure protection possible, la règle de blocage ayant la valeur Nombre maximal de tentatives la plus faible est appliquée même si la règle est positionnée plus bas dans la liste des règles lorsque plusieurs règles de blocage correspondent aux conditions de détection. |
Éditeur de règle
Nom : nom de la règle.
Activé – Déplacez la barre du curseur si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'appliquer.
Action : choisissez de refuser ou d'autoriser la connexion si les paramètres de la règle sont respectés.
Protocole : protocole de communication que cette règle inspecte.
Profil : des règles personnalisées peuvent être définies et appliquées pour des profils spécifiques.
Nombre maximale de tentatives : Nombre maximal de tentatives autorisées de répétition d'attaques jusqu'à ce que l'adresse IP soit bloquée et ajoutée à la liste noire.
Période de conservation de la liste noire (min) : définit la date et l’heure d’expiration de l’adresse dans la liste noire.
IP source : liste des sous-réseaux, des plages et des adresses IP. Plusieurs adresses doivent être séparées par une virgule.
Zones sources : permet d’ajouter ici une zone prédéfinie ou créée avec une plage d’adresses IP en cliquant sur Ajouter.