Ochrona przed atakami brute force
Ochrona przed atakami brute force blokuje ataki obejmujące zgadywanie haseł dla usług RDP i SMB. Atak brute force to metoda odkrywania hasła poprzez systematyczne sprawdzanie każdej możliwej kombinacji liter, cyfr i symboli.
•Włącz Ochronę przed atakami brute force—ESET Server Security sprawdza ruch sieciowy i blokuje próby ataków zgadywania haseł.
•Reguły—Umożliwiają tworzenie, edytowanie i wyświetlanie reguł dla przychodzących i wychodzących połączeń sieciowych.
•Ogranicz przychodzące połączenia RDP — umożliwia ograniczenie połączeń RDP do sieci wymienionych w zestawie adresów IP strefy zaufanej (zalecane). Przejdź do pozycji Ochrona dostępu do sieci > Zestawy adresów IP i edytuj zestaw adresów IP strefy zaufanej, aby uwzględnić sieci, adresy IP lub zakresy adresów IP, którym wyraźnie zezwalasz na połączenia RDP z serwerem. Ewentualnie można utworzyć nową regułę IDS w obszarze Ochrona przed atakami z sieci. Kliknij Edytuj obok pozycji Reguły IDS > Dodaj > wybierz opcję Ograniczone połączenie RDP z poziomu menu rozwijanego Wykrywanie.
•Wyłączenia—Lista wykluczonych wykryć zdefiniowanych przez adres IP lub ścieżkę aplikacji. Wykluczenia można tworzyć i edytować w ESET PROTECT Web Console .
Więcej informacji na temat ochrony przed atakami typu brute force można znaleźć w artykule Przewodnik ESET po bezpieczeństwie cyfrowym. |