暴力攻击防护

暴力攻击防护会阻止针对 RDP 和 SMB 服务进行密码猜测攻击。暴力攻击是一种通过系统地尝试字母、数字和符号的所有可能组合来发现目标密码的方法。

•启用暴力攻击防护—ESET Server Security 会检查网络通信内容，并阻止试图进行密码猜测攻击。

•规则—创建、编辑和查看传入和传出网络连接的规则。

•限制传入 RDP 连接- 使您能够将 RDP 连接仅限于可信区域 IP 集（推荐）中列出的网络。转到网络访问保护 > IP 集并编辑可信区域 IP 集，以添加您明确允许通过 RDP 连接连接到服务器的网络、IP 地址或 IP 地址范围。或者，可以在网络攻击防护下创建新的 IDS 规则。单击 IDS 规则旁边的编辑 > 添加 > 从检测下拉菜单中选择受限的 RDP 连接。

如果您在服务器上本地执行有人值守的全新安装，则默认情况下，将传入 RDP 连接限制为将被设置为受信任区域。如果通过 RDP 远程执行安装，则默认情况下，将传入 RDP 连接限制为将被设置为所有网络。此设置是临时的，用于在配置受信任区域前防止 RDP 连接被切断。

在这两种情况下，我们建议将受信任区域配置为包括您明确允许用于将 RDP 连接到服务器的网络、IP 地址或 IP 地址范围。转到“网络访问保护”> IP 集，然后编辑受信任区域 IP 集。根据需要配置受信任区域 IP 集后，把将传入 RDP 连接限制为更改为使用之前所有网络设置中的受信任区域，以保护您的服务器并利用 RDP 访问限制功能，同时使 RDP 在公司网络中完全运行。

如果您使用防火墙组件，则将传入 RDP 连接限制为设置将不存在。根据您的要求配置防火墙以保护 RDP。

•排除—由 IP 地址或应用程序路径定义的排除检测列表。可以在 ESET PROTECT On-Prem Web 控制台中创建和编辑排除。

有关暴力攻击防护的详细信息，请参阅 ESET 数字安全指南文章。

˄˅