Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Règles

Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.

Gestion des règles de protection contre les attaques par force brute

Ajouter – Permet de créer une règle.

Modifier : modifie une règle existante.

Supprimer : supprime une règle de la liste des règles.

UP_DOWN Haut/Monter/Bas/Descendre : permet d'ajuster le niveau de priorité des règles.


note

Pour garantir la meilleure protection possible, la règle de blocage ayant la valeur Nombre maximal de tentatives la plus faible est appliquée même si la règle est positionnée plus bas dans la liste des règles lorsque plusieurs règles de blocage correspondent aux conditions de détection.

Éditeur de règle

CONFIG_EPFW_BRUTE_FORCE_RULE_EDIT

Nom : nom de la règle.

Activé – Désactivez le bouton bascule si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'appliquer.

Action : choisissez de refuser ou d'autoriser la connexion si les paramètres de la règle sont respectés.

Protocole : protocole de communication que cette règle inspecte.

Profil : des règles personnalisées peuvent être définies et appliquées pour des profils spécifiques.

Nombre maximale de tentatives : Nombre maximal de tentatives autorisées de répétition d'attaques jusqu'à ce que l'adresse IP soit bloquée et ajoutée à la liste noire.

Période de conservation de la liste noire (min) : définit la date et l’heure d’expiration de l’adresse dans la liste noire.

IP source : liste des sous-réseaux, des plages et des adresses IP. Plusieurs adresses doivent être séparées par une virgule.

Jeux d'adresses IP source : jeu d'adresses IP que vous avez déjà défini dans les jeux d'adresses IP.