Règles de Protection contre les attaques par force brute
Les règles de protection contre les attaques par force brute permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées. Créez une règle, cliquez sur Ajouter une nouvelle règle de protection contre les attaques par force brute ou sur Modifier les entrées sélectionnées.
|
Afin d'assurer la meilleure protection possible, la règle de blocage ayant la valeur Nombre maximale de tentatives la plus faible est appliquée même si la règle est positionnée plus bas dans la liste des règles lorsque plusieurs règles de blocage correspondent aux conditions de détection. |
Cette fenêtre vous donne une vue d'ensemble des règles de protection contre les attaques par force brute existantes.
Nom |
Nom de règle défini par l'utilisateur ou sélectionné automatiquement. |
|---|---|
Activé(e) |
Désactivez ce commutateur si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'utiliser. |
Action |
La règle spécifie une action (Autoriser ou Refuser) à exécuter, si les conditions sont remplies. |
Protocole |
Protocole de communication inspectée par cette règle. |
Profil |
Des règles personnalisées peuvent être définies et appliquées pour un profil de connexion réseau spécifique. |
Nombre maximale de tentatives |
Nombre maximal de tentatives autorisées de répétition d'attaques jusqu'à ce que l'adresse IP soit bloquée et ajoutée à la liste noire. |
Période de conservation de la liste noire (min) |
Définit le délai d’expiration de l'adresse dans la liste noire. La période par défaut pour compter le nombre de tentatives est de 30 minutes. |
IP source |
Liste des sous-réseaux, des plages et des adresses IP. Plusieurs adresses doivent être séparées par une virgule. |
Jeux d'adresses IP sources |
Jeu d'adresses IP que vous avez déjà défini dans les jeux d'adresses IP. |