総当たり攻撃保護ルール
総当たり攻撃保護ルールを使用すると、受信および送信ネットワーク接続のルールを作成、編集、表示できます。定義済みのルールを編集または削除することはできません。新しいルールを作成し、新しい総当たり攻撃保護ルールの追加をクリックするか、選択したエントリを編集します。
|
最大限の保護を保証するために、複数のブロックルールが検出条件と一致する場合に、ルールがルールリストの下位にある場合でも、最大試行回数の値が最も小さいブロックルールが適用されます。 |
このウィンドウには、既存の総当たり攻撃保護ルールの概要が表示されます。
名前 |
ユーザーが定義したか、または自動選択されたルール名。 |
|---|---|
有効 |
ルールをリスト内に置いたまま、使用しない場合にこのチェックボックスをオフにします。 |
アクション |
ルールは、条件が一致した場合に実行する必要のあるアクション、つまり許可、拒否を指定します。 |
プロトコル |
このルールが検査する通信プロトコル。 |
プロファイル |
カスタムルールは、特定のネットワーク接続プロファイルに対して設定して適用できます。 |
最大試行回数 |
この回数まで反復攻撃の試行が許可されます。この回数を超えると、IPアドレスがブロックされ、ブラックリストに追加されます。 |
ブラックリスト保持期間(分) |
ブラックリストのアドレスが有効期限切れになる時間を設定します。試行回数をカウントする既定の期間は30分です。 |
送信元IP |
IPアドレス、範囲、またはサブネットのリスト。複数のアドレスはカンマで区切る必要があります。 |
送信元IPセット |
送信元IPセットは、IPセットですでに定義されているIPアドレスのセットです。 |