Aide en ligne ESET

Sélectionnez le sujet

Règles

Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.

Gestion des règles de protection contre les attaques par force brute

Ajouter - Crée une nouvelle règle.

Modifier – Modifier une règle existante.

Supprimer permet de supprimer une règle existante de la liste des règles.

UP_DOWN Première/Vers le haut/Vers le bas/Dernière permet de définir le niveau de priorité des règles.


note

Pour assurer la protection la plus élevée possible, la règle de blocage dont la valeur Tentatives max est la plus faible est appliquée même si la règle se situe plus bas dans la liste des règles dans le cas où plusieurs règles de blocage correspondent aux conditions de détection.

Éditeur de règle

CONFIG_EPFW_BRUTE_FORCE_RULE_EDIT

Nom : le nom du règle.

Activé : désactivez ce bouton bascule si vous voulez conserver la règle dans la liste sans l'appliquer.

Action permet de choisir s’il faut refuser ou autoriser la connexion si les paramètres de règle sont respectés.

Protocole : il s'agit du protocole de communication que cette règle examinera.

Profil : des règles personnalisées peuvent être définies et appliquées pour des profils particuliers.

Maximum de tentatives : Le nombre maximal de tentatives d’attaque avant que l’adresse IP ne soit bloquée et ajoutée à la liste noire.

Période de rétention de la liste noire (min) : définit l'heure à laquelle l'adresse de la liste noire expire.

Adresse IP de source : liste d’adresses IP, de plages ou de sous-réseaux. Les adresses multiples doivent être séparées par une virgule.

Ensembles d’adresses IP source : ensembles d’adresses IP que vous avez déjà définies dans des ensembles d’adresses IP.