ESET onlinehjälp

Sök Svenska
Välj ämne

Regler

Med regler för skydd mot brute force-attacker kan du skapa, redigera och visa regler för inkommande och utgående nätverksanslutningar. De fördefinierade reglerna kan inte redigeras eller tas bort.

Hantera regler för skydd mot brute force-attacker

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Lägg till – klicka här om du vill skapa en ny regel för skydd mot brute force-attacker.
  • Redigera – klicka här om du vill redigera en befintlig regel för skydd mot brute force-attacker.
  • Ta bort – välj och klicka om du vill ta bort ett befintligt undantag från listan över IDS-regler.
  • UP_DOWN Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler.

note

För att säkerställa högsta möjliga skydd tillämpas blockeringsregeln med det lägsta värdet för högsta antal försök, även om regeln är placerad lägre i regellistan när flera blockeringsregler matchar detekteringsvillkoren.

Regelredigerare

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Namn – regelns namn.

Aktiverad – inaktivera skjutreglaget om du vill behålla regeln i listan men inte tillämpa den.

Åtgärd – välj om du vill neka eller tillåta anslutningen om regelinställningarna är uppfyllda.

Protokoll – kommunikationsprotokollet som den här regeln kommer att inspektera.

Profil – anpassade regler kan ställas in och tillämpas för vissa profiler.

Max antal försök – Det maximala antalet tillåtna upprepade försök till attack tills IP-adressen blockeras och läggs till i svartlistan.

Lagringsperiod för svartlista (min) – anger tiden för när adressen tas bort från svartlistan.

Käll-IP – en lista över IP-adresser/intervall/undernät. Flera adresser måste avgränsas med ett kommatecken.

Källzoner – gör att du kan lägga till en fördefinierad eller skapad zon med ett intervall med IP-adresser här genom att klicka på Lägg till.