ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Szabályok

A brute-force támadás elleni védelem szabályai lehetővé teszik a bejövő és kimenő hálózati kapcsolatok szabályainak létrehozását, szerkesztését és megtekintését. Az előre megadott szabályok nem szerkeszthetők és törölhetők.

A brute-force támadás elleni védelem kezelése

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Hozzáadás – Erre kattintva létrehozhat egy új brute-force támadásvédelmi szabályt.
  • Szerkesztés – Erre kattintva szerkeszthet egy meglévő brute-force támadásvédelmi szabályt.
  • Eltávolítás – Válassza ki, majd kattintson, ha egy meglévő kivételt szeretne eltávolítani az IDS-kivételek listájáról.
  • UP_DOWN Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása.

note

A lehető legnagyobb fokú védelem biztosítása érdekében a legkisebb Maximális próbálkozási értékkel rendelkező blokkolási szabály érvényesül akkor is, ha a szabály a Szabályok listában alacsonyabb helyen van, ha több blokkolási szabály is megfelel az észlelési feltételeknek.

Szabályszerkesztő

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Név – A szabály neve.

Engedélyezve – Tiltsa le csúszkát, ha meg szeretné őrizni a szabályt a listában, de nem kívánja alkalmazni.

Művelet – Válassza ki, hogy tiltja vagy engedélyezi a kapcsolatot, ha a szabálybeállítások teljesülnek.

Protokoll – A kommunikációs protokoll, amelyet ez a szabály ellenőrizni fog.

Profil – Egyéni szabályok állíthatók be és alkalmazhatók bizonyos profilokra.

Maximális próbálkozások - A támadási ismétlési próbálkozások maximális száma addig, amíg az IP-cím blokkolva lesz, és hozzáadódik a tiltólistához.

Tiltólista megőrzési ideje (perc) – Annak az időtartamnak a beállítása, amikor a cím lejár a tiltólistán.

Forrás IP – IP-címek/tartományok/alhálózatok listája. Több címet vesszővel kell elválasztani.

Forrászónák – Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.