Proteção contra ataque de força bruta

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

A Proteção contra ataque de força bruta bloqueia ataques com adivinhação de senha para serviços RDP e SMB. Um ataque de força bruta é um método de descobrir uma senha ao tentar sistematicamente todas as combinações possíveis de letras, números e símbolos.

•Ativar proteção contra ataque de força bruta—O ESET Server Security inspeciona o conteúdo do tráfego da rede e bloqueia tentativas de ataques de adivinhação de senhas.

•Regras—Para criar, editar e visualizar regras para conexões de rede de entrada e saída.

•Limitar conexões RDP de entrada – permite restringir as conexões RDP às redes listadas no conjunto de IPs da zona confiável (recomendado). Vá para Proteção de acesso à rede > Conjuntos de IP e edite o conjunto de IPs da Zona confiável para incluir redes, endereços IP ou intervalos de endereços IP dos quais você permite especificamente conexões RDP com o servidor. Alternativamente, você pode criar uma nova regra IDS em Proteção contra ataque de rede. Clique em Editar ao lado de Regras IDS > Adicionar > selecione Conexão RDP limitada no menu suspenso Detecção.

Se você executar uma nova instalação assistida localmente no servidor, a opção Limitar conexões RDP de entrada a será definida como Zona confiável por padrão. Se você executar uma instalação remotamente por RDP, a opção Limitar conexões RDP de entrada a será definida como Todas as redes por padrão. Essa configuração deve ser temporária e impedir que sua conexão RDP seja cortada até que você configure a zona confiável.

Em ambos os casos, recomendamos configurar a Zona confiável para incluir redes, endereços IP ou intervalos de endereços IP dos quais você permite especificamente conexões RDP com o servidor. Vá para Proteção de acesso à rede > Conjuntos de IPs e edite o conjunto de IPs da Zona confiável. Depois de configurar o IP da zona confiável de acordo com suas necessidades, altere a opção Limitar conexões RDP de entrada a para usar a Zona confiável da configuração anterior Todas as redes para proteger seu servidor e aproveitar o recurso de restrição de acesso RDP enquanto o RDP funciona totalmente nas redes da sua empresa.

Se você estiver usando o componente de firewall, a configuração Limitar conexões RDP de entrada a não estará presente. Configure o firewall para proteger o RDP de acordo com suas necessidades.

•Exclusões—ExclusõesLista de detecções excluídas definidas por um endereço IP ou caminho de aplicativo. Você pode criar e editar exclusões no seu Web Console ESET PROTECT On-Prem.

Para obter mais informações sobre a Proteção contra ataques de força bruta, consulte o artigo Guia de segurança digital da ESET.

˄˅