Protection contre les attaques par force brute
La protection contre les attaques par force brute bloque les attaques par devinette de mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblée en essayant systématiquement toutes les combinaisons possibles de lettres, de chiffres et de symboles.
•Activer la protection contre les attaques par force brute—ESET Mail Security inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette du mot de passe.
•Règles—Permet de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes.
•Limiter les connexions RDP entrantes : permet de limiter des connexions RDP aux réseaux répertoriés dans le jeu d’adresse IP de la zone de confiance (recommandé). Accédez à Protection de l’accès au réseau > Jeux d’adresses IP et modifiez le jeu d’adresses IP de la zone de confiance pour inclure les réseaux, les adresses IP ou les plages d’adresses IP à partir desquels vous autorisez spécifiquement les connexions RDP au serveur. Vous pouvez également créer une nouvelle règle IDS sous Protection contre les attaques réseau. Cliquez sur Modifier à côté de Règles IDS > Ajouter > sélectionnez Connexion RDP limitée dans le menu déroulant Détection.
•Exclusions—Liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans votre ESET PROTECT Web Console.
Pour avoir plus d’informations sur la protection contre les attaques par force brute, consultez l’article du Guide de sécurité numérique ESET. |