Regels voor Beveiliging tegen brute-force aanvallen
Met beveiligingsregels tegen brute-force aanvallen kunt u regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen. De vooraf gedefinieerde regels kunnen niet worden bewerkt of verwijderd. Maak een nieuwe regel, klik op Toevoegen om een nieuwe regel voor de beveiliging tegen brute-force aanvallen te maken of klik op Bewerken om geselecteerde vermeldingen te bewerken.
De best mogelijke beveiliging wordt gewaarborgd doordat de blokkeringsregel met de laagste waarde voor het maximale aantal pogingen wordt toegepast, zelfs als er meerdere blokkeringsregels overeenkomen met de detectievoorwaarden en deze regel lager staat in de lijst met regels. |
In dit venster vindt u een overzicht van bestaande regels voor de beveiliging tegen brute-force aanvallen.
Naam |
Door de gebruiker gedefinieerde of automatisch gekozen regelnaam. |
---|---|
Ingeschakeld |
Schakel deze schakelaar uit als u de regel in de lijst wilt behouden maar deze niet wilt gebruiken. |
Actie |
De regel geeft een actie aan, namelijk Toestaan of Weigeren, die moet worden uitgevoerd als aan de voorwaarden wordt voldaan. |
Protocol |
Het communicatieprotocol dat deze regel zal inspecteren. |
Profiel |
Er kunnen aangepaste regels worden ingesteld en toegepast voor specifieke netwerkverbindingsprofielen. |
Max. aantal pogingen |
Het maximale aantal herhaalde pogingen tot een aanval tot het IP-adres wordt geblokkeerd en aan de zwarte lijst wordt toegevoegd. |
Bewaartermijn voor zwarte lijst (min.) |
Hiermee stelt u de tijd in voor het verlopen van het adres van de zwarte lijst. De standaardtijdsperiode voor het tellen van het aantal pogingen is 30 minuten. |
Bron-IP |
Een lijst met IP-adressen/bereiken/subnetten. Meerdere adressen moeten worden gescheiden door een komma. |
Bron-IP-sets |
Set van IP-adressen die u al hebt gedefinieerd in IP-sets. |