Regeln für Schutz vor Brute-Force-Angriffen
Sie können Regeln für Schutz vor Brute-Force-Angriffen für ein- und ausgehende Netzwerkverbindungen erstellen, bearbeiten und anzeigen. Die vordefinierten Regeln können nicht bearbeitet oder gelöscht werden. Erstellen Sie eine neue Regel, klicken Sie auf Hinzufügen für eine neue Regel zum Schutz vor Brute-Force-Angriffen oder bearbeiten Sie ausgewählte Einträge.
|
Um den optimalen Schutz zu gewährleisten, wird die Blockierungsregel mit dem niedrigsten Wert für Max. Versuche auch dann angewendet, wenn sich die Regel in der Regelliste weiter unten befindet und mehrere Blockierungsregeln die Ereignisbedingungen erfüllen. |
Dieses Fenster enthält eine Übersicht der vorhandenen Regeln zum Schutz vor Brute-Force-Angriffen.
Name |
Benutzerdefinierter oder automatisch ausgewählter Regelname. |
|---|---|
Aktiviert |
Deaktivieren Sie diesen Schalter, wenn Sie die Regel nicht verwenden, jedoch nicht aus der Liste löschen möchten. |
Aktion |
Die Regel legt eine Aktion fest (Zulassen oder Verweigern), die bei Eintreten der Bedingungen ausgeführt wird. |
Protokoll |
Das Kommunikationsprotokoll, das von dieser Regel geprüft wird. |
Profil |
Benutzerdefinierte Regeln können für einzelne Netzwerkverbindungsprofile festgelegt und angewendet werden. |
Max. Versuche |
Die maximale Anzahl zulässiger Wiederholungsversuche bei Angriffen, bevor die IP-Adresse blockiert und zur Blacklist hinzugefügt wird. |
Aufbewahrungszeitraum für Blacklist (Min.) |
Legt den Zeitpunkt fest, an dem die Adresse aus der Blacklist abläuft. Der Standardzeitraum für das Zählen der Anzahl der Versuche beträgt 30 Minuten. |
Quell-IP |
Eine Liste von IP-Adressen, Adressbereichen oder Subnetzen. Mehrere Adressen müssen durch Komma getrennt angegeben werden. |
Quell-IP-Sätze |
Sätze von IP-Adressen, die Sie bereits unter IP-Sätze definiert haben. |