Protezione attacchi di forza bruta

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

La protezione attacchi di forza bruta blocca i tentativi di individuazione delle password per i servizi RDP ed SMB. Un attacco di forza bruta è un metodo che consente di individuare una specifica password tentando in modo sistematico ogni possibile combinazione di lettere, numeri e simboli.

•Abilita protezione attacchi di forza bruta—ESET Server Security ispeziona il contenuto del traffico di rete e blocca i tentativi di attacchi finalizzati all’individuazione di password.

•Regole—Questa opzione consente di creare, modificare e visualizzare le regole per le connessioni di rete in entrata e in uscita.

•Limita connessioni RDP in entrata: consente di limitare le connessioni RDP alle reti elencate nel set di IP dell’area attendibile (scelta consigliata). Andare a Protezione accesso alla rete > Set di IP e modificare il set di IP dell’Area attendibile per includere reti, indirizzi IP o intervalli di indirizzi IP da cui si consentono specificamente le connessioni RDP al server. In alternativa, è possibile creare una nuova regola IDS in Protezione attacchi di rete. Fare clic su Modifica accanto a Regole IDS > Aggiungi > e selezionare Connessione RDP limitata dal menu a discesa Rilevamento.

Se si esegue una nuova installazione automatica localmente sul server, l’opzione Limita connessioni RDP in ingresso a è impostata in modo predefinito su Area attendibile. Se si esegue un’installazione remota su RDP, l’opzione Limita connessioni RDP in ingresso a è impostata in modo predefinito su Tutte le reti. Questa impostazione è pensata per essere temporanea e per evitare che la connessione RDP venga interrotta fino a quando non si configura l’area attendibile.

In entrambi i casi, è consigliabile configurare l’Area attendibile in modo da includere reti, indirizzi IP o intervalli di indirizzi IP da cui si consentono in modo specifico le connessioni RDP al server. Andare a Protezione accesso alla rete > Set di IP e modificare il set di IP dell’Area attendibile. Dopo aver configurato l’IP dell’area attendibile in base alle proprie esigenze, modificare l’opzione Limita connessioni RDP in ingresso a per utilizzare l’Area attendibile dell’impostazione precedente Tutte le reti, allo scopo di proteggere il server e sfruttare la funzione di restrizione dell’accesso RDP mantenendo l’RDP completamente funzionante all’interno delle reti aziendali.

Se si utilizza il componente firewall, l’impostazione Limita connessioni RDP in ingresso a non è presente. Configurare il firewall per proteggere il protocollo RDP in base alle proprie esigenze.

•Esclusioni—Elenco di rilevamenti esclusi definiti da un indirizzo IP o percorso dell’applicazione. È possibile creare e modificare le esclusioni in ESET PROTECT On-Prem Web Console.

Per ulteriori informazioni sulla protezione da attacchi di forza bruta, consultare l’articolo ESET Digital Security Guide.

˄˅