Защита от атак методом подбора

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Защита от атак методом подбора блокирует атаки, которые предусматривают угадывание пароля, для служб RDP и SMB. Атака методом подбора — это способ определения пароля путем систематического перебора всех возможных комбинаций букв, цифр и символов.

•Включить защиту от атак методом подбора—ESET Server Security проверяет содержимое сетевого трафика и блокирует попытки атак, предусматривающих угадывание пароля.

•Правила—Создание, изменение и просмотр правил для входящих и исходящих сетевых подключений.

•Ограничить входящие подключения RDP — позволяет ограничить подключения RDP сетями, которые перечислены в наборе IP-адресов доверенной зоны (рекомендуется). Перейдите в раздел Защита доступа к сети > Наборы IP-адресов и измените набор IP-адресов доверенной зоны, включив в него сети, IP-адреса или диапазоны IP-адресов, для которых вы разрешаете подключения RDP к серверу. Кроме того, можно создать новое правило IDS в разделе Защита от сетевых атак. Щелкните Изменить рядом с элементом Правила IDS > Добавить > выберите Ограниченное подключение RDP в раскрывающемся меню Обнаружение.

Если вы выполняете сопровождаемую новую установку локально на сервере, для параметра Ограничить входящие подключения RDP по умолчанию устанавливается значение Доверенная зона. Если установка выполняется удаленно по протоколу RDP, для параметра Ограничить входящие подключения RDP по умолчанию устанавливается значение Все сети. Эта настройка должна быть временной и служит для того, чтобы предотвратить разрыв соединения RDP до тех пор, пока не будет настроена доверенная зона.

В обоих случаях рекомендуем включить в доверенную зону сети, IP-адреса или диапазоны IP-адресов, из которых разрешены подключения RDP к серверу. Перейдите в раздел «Защита доступа к сети» > Наборы IP-адресов и измените набор IP-адресов доверенной зоны. После настройки набора IP-адресов доверенной зоны измените настройку Ограничить входящие подключения RDP так, чтобы использовалась доверенная зона вместо предыдущей опции «Все сети». Это нужно для того, чтобы защитить сервер и воспользоваться функцией ограничения доступа RDP, одновременно обеспечив полноценную работу RDP в сетях вашей компании.

Если вы используете компонент файервола, настройка Ограничить входящие подключения RDP отсутствует. Для защиты RDP настройте файервол в соответствии с вашими требованиями.

•Исключения—Список исключенных обнаружений, определенных с помощью IP-адреса или пути приложения. Исключения можно создавать и изменять в Веб-консоль ESET PROTECT On-Prem.

Дополнительные сведения о защите от атак методом подбора см. в статье Руководство по цифровой безопасности ESET.

˄˅