Ochrana pred útokmi hrubou silou

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Ochrana pred útokmi hrubou silou blokuje pokusy o uhádnutie prístupových hesiel k službám RDP a SMB. Útok hrubou silou je metóda systematického testovania možných kombinácií písmen, číslic a symbolov s cieľom prelomiť heslo.

•Zapnúť ochranu pred útokmi hrubou silou – ESET Server Security kontroluje obsah sieťovej komunikácie a blokuje pokusy o uhádnutie hesiel.

•Pravidlá – editor pravidiel umožňuje vytvárať, upravovať a zobrazovať pravidlá pre prichádzajúce a odchádzajúce sieťové pripojenia.

•Obmedziť prichádzajúce pripojenia cez RDP – toto nastavenie umožňuje obmedziť pripojenia cez RDP len na siete uvedené v skupine IP adries dôveryhodnej zóny (odporúčané). Prejdite do sekcie Ochrana sieťového pripojenia > Skupiny IP adries a upravte skupinu IP adries pre Dôveryhodnú zónu tak, aby zahŕňala konkrétne siete, IP adresy alebo rozsahy IP adries, z ktorých povoľujete pripojenie na server cez RDP. Môžete tiež vytvoriť nové IDS pravidlo v časti Ochrana pred sieťovými útokmi. Vedľa položky IDS pravidlá kliknite na Upraviť > Pridať > z roletového menu Detekcia vyberte Obmedzené pripojenie RDP.

Ak novú inštaláciu na serveri vykonáte lokálne, obmedzenie prichádzajúcich pripojení cez RDP bude predvolene nastavené na možnosť Dôveryhodná zóna. Ak inštaláciu vykonáte na diaľku cez RDP, nastavenie Obmedziť prichádzajúce pripojenia cez RDP len na bude predvolene nakonfigurované na Všetky siete. Toto nastavenie má byť len dočasné a zabraňuje prerušeniu pripojenia cez RDP, kým nenakonfigurujete dôveryhodnú zónu.

V oboch prípadoch odporúčame nakonfigurovať dôveryhodnú zónu tak, aby zahŕňala konkrétne siete, IP adresy alebo rozsahy IP adries, z ktorých povoľujete pripojenie na server cez RDP. Prejdite do sekcie Ochrana sieťového pripojenia > Skupiny IP adries a upravte skupinu IP adries pre dôveryhodnú zónu. Po nakonfigurovaní skupiny IP adries pre dôveryhodnú zónu podľa svojich predstáv zmeňte nastavenie Obmedziť prichádzajúce pripojenia cez RDP len na z predvolenej možnosti Všetky siete na možnosť Dôveryhodná zóna, aby ste zabezpečili server a využili funkciu obmedzenia prístupu cez RDP pri súčasnom zaistení plnej funkčnosti RDP vo vašich firemných sieťach.

Ak používate firewall, nastavenie Obmedziť prichádzajúce pripojenia cez RDP len na nie je k dispozícii. Nakonfigurujte firewall tak, aby zabezpečil RDP podľa vašich požiadaviek.

•Vylúčenia – zoznam vylúčených detekcií definovaných na základe IP adresy alebo cesty k aplikácii. Vylúčenia môžete vytvárať a upravovať cez ESET PROTECT On-Prem Web Console.

Ďalšie informácie o ochrane pred útokmi hrubou silou nájdete v tomto článku na webe ESET Digital Security Guide.

˄˅