Schutz vor Brute-Force-Angriffen

Der Brute-Force-Angriffsschutz blockiert Passwortermittlungsversuche für RDP- und SMB-Dienste. Brute-Force-Angriffe versuchen, durch systematisches Ausprobieren sämtlicher möglicher Kombinationen aus Buchstaben, Zahlen und Symbolen das richtige Passwort zu erraten.

•Brute-Force-Angriffsschutz aktivieren—ESET Mail Security prüft den Inhalt des Netzwerkverkehrs und blockiert Angriffe, bei denen versucht wird, Passwörter zu erraten.

•Regeln—Hier können Sie Regeln für ein- und ausgehende Netzwerkverbindungen erstellen, bearbeiten und anzeigen.

•Eingehende RDP-Verbindungen einschränken – Beschränken Sie RDP-Verbindungen auf die Netzwerke im IP-Satz „Vertrauenswürdige Zone“ (empfohlen). Navigieren Sie zu Netzwerkzugriffsschutz > IP-Sätze, bearbeiten Sie den IP-Satz Vertrauenswürdige Zone und fügen Sie Netzwerke, IP-Adressen oder IP-Adressbereiche hinzu, von denen Sie RDP-Verbindungen zum Server zulassen möchten. Alternativ können Sie eine neue IDS-Regel unter Schutz vor Netzwerkangriffen erstellen. Klicken Sie neben IDS-Regeln auf Bearbeiten > Hinzufügen und wählen Sie die Option Eingeschränkte RDP-Verbindung im Dropdown-Menü Ereignis aus.

•Ausschlüsse—Liste der ausgeschlossenen Ereignisse, die durch eine IP-Adresse oder einen Anwendungspfad definiert sind. Sie können Ausschlüsse in ESET PROTECT-Web-Konsole erstellen und bearbeiten.