総当たり攻撃保護ルール

総当たり攻撃保護ルールを使用すると、受信および送信ネットワーク接続のルールを作成、編集、表示できます。定義済みのルールを編集または削除することはできません。

新しいルールを作成し、新しい総当たり攻撃保護ルールの追加をクリックするか、選択したエントリを編集します。

このウィンドウには、既存の総当たり攻撃保護ルールの概要が表示されます。

名前

ユーザーが定義したか、または自動選択されたルール名。

有効

ルールをリスト内に置いたまま、使用しない場合にこのチェックボックスをオフにします。

アクション

ルールは、条件が一致した場合に実行する必要のあるアクション、つまり許可、拒否を指定します。

プロトコル

このルールが検査する通信プロトコル。

プロファイル

カスタムルールは、特定のプロファイルに対して設定して適用できます。

最大試行回数

この回数まで反復攻撃の試行が許可されます。この回数を超えると、IPアドレスがブロックされ、ブラックリストに追加されます。

ブラックリスト保持期間(分)

ブラックリストのアドレスが有効期限切れになる時間を設定します。試行回数をカウントする既定の期間は30分です。

送信元IP

IPアドレス、範囲、またはサブネットのリスト。複数のアドレスはカンマで区切る必要があります。

送信元ゾーン

[追加]をクリックすると、ここでIPアドレス範囲を使用して、定義または作成されたゾーンを追加できます。