Правила Защиты от атак методом подбора
Раздел «Правила защиты от атак методом подбора» позволяет создавать, изменять и просматривать правила для входящих и исходящих сетевых подключений. Предварительно заданные правила нельзя изменить или удалить. Щелкните Добавить, чтобы создать правило защиты от атак методом подбора, или щелкните Изменить, чтобы изменить выбранные записи.
|
Чтобы обеспечить максимально возможный уровень защиты, применяется правило блокировки с наименьшим значением максимального количества попыток, даже если правило находится ниже в списке правил, когда несколько правил блокировки соответствуют условиям обнаружения. |
В этом окне приведены общие сведения о существующих правилах защиты от атак методом подбора.
Имя |
Указанное пользователем или автоматически выбранное имя правила. |
|---|---|
Включено |
Отключите этот параметр, если следует оставить правило в списке, но при этом не использовать его. |
Действие |
Правило задает действие (Разрешить или Запретить), которое должно быть выполнено при соблюдении условий. |
Протокол |
Протокол связи, который будет проверяться этим правилом. |
Профиль |
Для определенных профилей сетевого подключения можно устанавливать и применять пользовательские правила. |
Макс. кол-во попыток |
Максимальное количество разрешенных попыток повторения атаки, по достижении которого IP-адрес будет заблокирован и добавлен в черный список. |
Период хранения черного списка (мин) |
Установка времени, по истечении которого адрес будет исключен черного списка. Период времени, который используется для подсчета количества попыток, по умолчанию составляет 30 минут. |
IP-адрес источника |
Список IP-адресов, диапазонов или подсетей. Несколько адресов следует разделять запятой. |
Наборы IP-адресов источника |
Набор IP-адресов, который вы уже задали в разделе Наборы IP-адресов. |