규칙
무차별 공격 보호 규칙을 사용하면, 들어오고 나가는 네트워크 연결에 적용할 규칙을 생성, 편집하고 볼 수 있습니다. 미리 정의된 규칙을 편집하거나 제거할 수는 없습니다.
무차별 공격 보호 규칙 관리
- 추가 - 새로운 무차별 공격 보호 규칙을 생성하려면 클릭합니다.
- 편집 - 기존 무차별 공격 보호 규칙을 편집하려면 클릭합니다.
- 제거 - IDS 규칙 목록에서 기존 예외를 제거하려면 선택 및 클릭합니다.
맨 위로/위로/아래로/맨 아래로 - 규칙의 우선순위 수준을 조정할 수 있습니다.
|
가능한 가장 높은 보호를 보장하기 위해 여러 차단 규칙이 탐지 조건과 일치하는 경우 규칙이 규칙 목록에서 낮은 위치에 있더라도 최대 시도 값이 가장 낮은 차단 규칙이 적용됩니다. |
규칙 편집
이름 - 규칙의 이름입니다.
활성화됨 - 목록에서 규칙을 유지하되 적용하지 않으려면 슬라이더 막대를 비활성화합니다.
동작 – 규칙 설정이 충족되면 연결을 거부할지, 허용할지 선택합니다.
프로토콜 – 이 규칙이 검사하는 통신 프로토콜입니다.
프로필 - 특정 프로필에 대해 사용자 지정 규칙을 설정하고 적용할 수 있습니다.
최대 시도 - IP 주소가 차단되고 차단 목록에 추가될 때까지 허용되는 최대 공격 반복 시도 수입니다.
차단 목록 보존 기간(최소) - 차단 목록에서 주소 만료 시간을 설정합니다.
소스 IP - IP 주소/범위/서브넷 목록입니다. 여러 주소는 쉼표로 구분해야 합니다.
소스 영역 - 여기에서 추가를 클릭하여 미리 정의되거나 생성된 영역(IP 주소 범위 포함)을 추가할 수 있습니다.