Règles de Protection contre les attaques par force brute
Les règles de protection contre les attaques par force brute permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.
Créez une règle, cliquez sur Ajouter une nouvelle règle de protection contre les attaques par force brute ou sur Modifier les entrées sélectionnées.
Cette fenêtre vous donne une vue d'ensemble des règles de protection contre les attaques par force brute existantes.
Nom |
Nom de règle défini par l'utilisateur ou sélectionné automatiquement. |
|---|---|
Activé(e) |
Désactivez ce commutateur si vous souhaitez conserver la règle dans la liste, mais ne souhaitez pas l'utiliser. |
Action |
La règle spécifie une action (Autoriser ou Refuser) à exécuter, si les conditions sont remplies. |
Protocole |
Protocole de communication inspectée par cette règle. |
Profil |
Des règles personnalisées peuvent être définies et appliquées pour des profils spécifiques. |
Nombre maximale de tentatives |
Nombre maximal de tentatives autorisées de répétition d'attaques jusqu'à ce que l'adresse IP soit bloquée et ajoutée à la liste noire. |
Période de conservation de la liste noire (min) |
Définit le délai d’expiration de l'adresse dans la liste noire. La période par défaut pour compter le nombre de tentatives est de 30 minutes. |
IP source |
Liste des sous-réseaux, des plages et des adresses IP. Plusieurs adresses doivent être séparées par une virgule. |
Zones sources |
Permet d'ajouter ici une zone prédéfinie ou créée avec une plage d'adresses IP en cliquant sur Ajouter. |