Protection contre les attaques par force brute

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

La protection contre les attaques par force brute bloque les attaques par devinette de mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblée en essayant systématiquement toutes les combinaisons possibles de lettres, de chiffres et de symboles.

•Activez la protection contre les attaques par force brute—ESET Server Security inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette de mot de passe.

•Règles—Permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes.

•Limiter les connexions RDP entrantes—Vous permet de restreindre les connexions RDP aux réseaux répertoriés dans le jeu d'adresses IP de la zone de confiance (recommandé). Accédez à Protection de l'accès réseau > Jeux d'adresses IP et modifiez le jeu d'adresse IP de la Zone de confiance pour inclure les réseaux, les adresses IP ou les plages d'adresses IP à partir desquels vous autorisez spécifiquement les connexions RDP au serveur. Vous pouvez également créer une règle IDS sous Protection contre les attaques réseau. Cliquez sur Modifier à côté de Règles IDS > Ajouter > sélectionnez Connexion RDP limitée dans le menu déroulant Détection.

Si vous effectuez une nouvelle installation assistée localement sur le serveur, le paramètre Limiter les connexions RDP entrantes à est définie sur Zone de confiance par défaut. Si vous effectuez une installation à distance sur RDP, le paramètre Limiter les connexions RDP entrantes à est définie sur Tous les réseaux par défaut. Ce paramètre est temporaire et permet d'éviter que votre connexion RDP ne soit coupée jusqu'à ce que vous configuriez la zone de confiance.

Dans les deux cas, nous vous recommandons de configurer la zone de confiance afin d’inclure les réseaux, les adresses IP ou les plages d’adresses IP à partir desquelles vous autorisez spécifiquement les connexions RDP au serveur. Accédez à Protection de l'accès au réseau > Jeux d’adresses IP et modifiez le jeu d’adresses IP de la zone de confiance. Après avoir configuré l’adresse IP de la zone de confiance définie selon vos besoins, définissez le paramètre Limiter les connexions RDP entrantes à sur Zone de confiance en remplacement de Tous les réseaux afin de sécuriser votre serveur et tirer parti de la fonctionnalité de restriction d’accès RDP tout en faisant fonctionner le RDP au sein des réseaux de votre entreprise.

Si vous utilisez le composant pare-feu, le paramètre Limiter les connexions RDP entrantes à n’est pas disponible. Configurez le pare-feu pour sécuriser RDP en fonction de vos besoins.

•Exclusions—Liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans la console web ESET PROTECT On-Prem.

Pour plus d'informations sur la protection contre les attaques par force brute, consultez l'article du guide de sécurité numérique ESET.

˄˅