Beveiliging tegen brute-force aanvallen
Beveiliging tegen brute-force aanvallen blokkeert aanvallen die bestaan uit het raden van wachtwoorden bij RDP- en SMB-services. Een brute-force aanval is een methode om een wachtwoord te ontdekken door systematisch elke mogelijke combinatie van letters, cijfers en symbolen uit te proberen tot die ene juiste combinatie is ontdekt.
•Beveiliging tegen brute-force aanvallen inschakelen—ESET Mail Security inspecteert de inhoud van het netwerkverkeer en blokkeert aanvalspogingen om wachtwoorden te raden.
•Regels—Regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen.
•Inkomende RDP-verbindingen beperken—Hiermee kunt u RDP-verbindingen beperken tot de netwerken die worden vermeld in de IP-set van de Vertrouwde zone (aanbevolen). Ga naar Netwerktoegangsbeveiliging > IP-sets en bewerk de IP-set van de Vertrouwde zone om netwerken, IP-adressen of IP-adresbereiken op te nemen waarvan u specifiek RDP-verbindingen met de server wilt toestaan. U kunt ook een nieuwe IDS-regel aanmaken onder Netwerkaanvalbeveiliging. Klik op Bewerken naast IDS-regels > Toevoegen en selecteer Beperkte RDP-verbinding in het vervolgkeuzemenu Detectie.
•Uitsluitingen—Lijst met uitgesloten detecties die zijn gedefinieerd door een IP-adres of toepassingspad. U kunt uitsluitingen maken en bewerken in uw ESET PROTECT Web Console .
Zie het artikel in de digitale beveiligingsgids van ESET voor meer informatie over beveiliging tegen brute-force aanvallen. |