暴力密碼破解攻擊防護

暴力密碼破解攻擊防護可封鎖對 RDP 和 SMB 服務的密碼猜測攻擊。暴力攻擊是一種透過有組織地嘗試字母、數字和符號的所有可能組合來發現目標密碼。

•啟用暴力密碼破解攻擊防護—ESET Mail Security 會檢查網路流量內容並封鎖密碼猜測攻擊的嘗試。

•規則—為傳入和傳出網路連線建立、編輯和檢視規則。

•限制傳入 RDP 連線—讓您能夠將 RDP 連線限制為信任區域 IP 集中列出的網路 (建議)。移至 [網路存取防護] > [IP 集]，並編輯 [信任區域] IP 集，以包含您特別允許 RDP 連線到伺服器的網路、IP 位址或 IP 位址範圍。或者，您可以在 [網路攻擊防護] 下建立新的 IDS 規則。按一下 [IDS 規則] 旁邊的 [編輯] > [新增] >，從 [偵測] 下拉式功能表選擇 [限制 RDP 連線]。

•排除—由 IP 位址或應用程式路徑定義的排除偵測ˋ清單。您可以在 ESET PROTECT Web 主控台中建立和編輯排除項目。