Ochrana proti útokům hrubou silou

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Ochrana proti útokům hrubou silou blokuje pokusy o uhádnutí hesel pro RDP a SMB služby. Útok hrubou silou je metoda, kdy se systematicky zkouší možné kombinace písmen, číslic a znaků za účelem prolomení hesla.

•Zapnout ochranu proti útoku hrubou silou – ESET Server Security sleduje obsah síťové komunikace a blokuje pokusy o uhádnutí hesel.

•Pravidla – umožňuje vytvářet, upravovat a zobrazovat pravidla pro příchozí a odchozí síťová připojení.

•Omezit příchozí RDP připojení – umožňuje omezit RDP připojení k sítím, které jsou uvedené sadě IP adres Důvěryhodné zóny (doporučeno). Přejděte do sekce Ochrana síťového připojení > Sady IP adres a upravte sadu IP adres Důvěryhodné zóny tak, aby zahrnovala sítě, IP adresy nebo rozsah IP adres, ze kterých povolíte RDP připojení k serveru. Případně můžete vytvořit také nové IDS pravidlo v části Ochrana proti síťovým útokům. Klikněte na Změnit vedle IDS pravidla > Přidat > vyberte Omezené připojení RDP z rozbalovacího menu Detekce.

Pokud provádíte čerstvou instalaci lokálně na serveru, je možnost Omezit příchozí RDP připojení standardně nastavena na Důvěryhodnou zónu. Pokud provádíte instalaci vzdáleně přes RDP, je možnost Omezit příchozí RDP připojení standardně nastavena na Všechny sítě. Toto nastavení je dočasné a zabraňuje přerušení RDP připojení, dokud nenakonfigurujete Důvěryhodnou zónu.

V obou případech doporučujeme nastavit Důvěryhodnou zónu tak, aby zahrnovala sítě, IP adresy nebo rozsahy IP adres, ze kterých konkrétně povolujete RDP připojení k serveru:

1.Přejděte do sekce Ochrana síťového připojení > Sady IP adres > klikněte na Upravit a nakonfigurujte sadu IP adres Důvěryhodné zóny podle svých potřeb.

2.Přejděte do sekce Ochrana proti síťovým útokům > Ochrana proti útokům hrubou silou > změňte možnost Omezit příchozí připojení RDP pouze na a použijte Důvěryhodnou zónu, abyste zabezpečili svůj server a využili výhod funkce omezení přístupu k RDP, zatímco RDP bude nadále plně fungovat v rámci firemní sítě.

Pokud používáte komponentu firewall, není nastavení Omezit příchozí RDP připojení k dispozici. Nastavte firewall tak, aby zabezpečoval RDP podle vašich požadavků.

•Výjimky – seznam detekcí vyloučených z kontroly definovaný na základě IP adresy nebo cesty k aplikaci. Výjimky je možné vytvářet a upravovat ve webové konzoli ESET PROTECT On-Prem.

Více informací o ochraně proti útokům hrubou silou naleznete v článku ESET Digital Security Guide.

˄˅