ESET Server Security – Tabla de contenido

Protección contra ataques por fuerza bruta

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

La protección contra ataques por fuerza bruta bloquea los intentos de ataques para adivinar contraseñas de los servicios RDP y SMB. Un ataque por fuerza bruta es un método para descubrir una contraseña específica intentando de manera sistemática todas las combinaciones de letras, números y símbolos posibles.

•Habilitar la protección contra ataques por fuerza bruta—ESET Server Security inspecciona el contenido del tráfico de red y bloquea los intentos de ataques para adivinar contraseñas.

•Reglas—Crear, editar y ver reglas para las conexiones de red entrantes y salientes.

•Limitar conexiones RDP entrantes: habilita restringir las conexiones RDP a las redes enumeradas en el conjunto de IP de la Zona de confianza (recomendado). Vaya a Protección de acceso a la red > Conjuntos de IP y edite el conjunto de IP de la Zona de confianza para incluir redes, direcciones IP o intervalos de direcciones IP desde los que se permiten específicamente conexiones RDP al servidor. Como alternativa, puede crear una nueva regla de IDS en Protección contra ataques a la red. Haga clic en Editar junto a Reglas de IDS > Agregar >, seleccione Conexión RDP limitada en el menú desplegable Detección.

Si realiza una instalación nueva asistida local en el servidor, la opción Limitar conexiones RDP entrantes a se establece en la Zona de confianza de forma predeterminada. Si realiza una instalación de forma remota a través de RDP, la opción Limitar conexiones RDP entrantes a se establece en Todas las redes de forma predeterminada. Esta configuración está pensada para ser temporal y evitar que la conexión RDP se corte hasta que configure la Zona de confianza.

En ambos casos, se recomienda configurar la Zona de confianza para incluir redes, direcciones IP o intervalos de direcciones IP desde los que se permiten específicamente conexiones RDP al servidor:

1.Vaya a Protección de acceso a la red > Conjuntos de IP > haga clic en Editar y configure el conjunto de IP de la Zona de confianza según sus necesidades.

2.Vaya a Protección contra ataques a la red > Protección contra ataques por fuerza bruta > cambie la opción Limitar las conexiones RDP entrantes a para usar la Zona de confianza a fin de proteger el servidor y aprovechar la característica de restricción de acceso RDP, mientras el RDP funciona a pleno dentro de las redes de su empresa.

Si está usando el componente de firewall, la configuración Limitar las conexiones RDP entrantes a no está presente. Configure el firewall para proteger el RDP de acuerdo con sus requisitos.

•Exclusiones—Lista de detecciones excluidas definidas por una dirección IP o una ruta de la aplicación. Puede crear y editar exclusiones en la consola web de ESET PROTECT On-Prem.

Para obtener más información sobre la protección contra ataques por fuerza bruta, consulte el artículo de la Guía de seguridad digital de ESET.

˄˅