ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Ochrana proti útokům hrubou silou

Ochrana proti útokům hrubou silou blokuje pokusy o uhádnutí hesel pro RDP a SMB služby. Útok hrubou silou je metoda, kdy se systematicky zkouší možné kombinace písmen, číslic a znaků za účelem prolomení hesla.

Zapnout ochranu proti útoku hrubou silou – ESET Mail Security sleduje obsah síťové komunikace a blokuje pokusy o uhádnutí hesel.

Pravidla – umožňuje vytvářet, upravovat a zobrazovat pravidla pro příchozí a odchozí síťová připojení.

Omezit příchozí RDP připojení – umožňuje omezit RDP připojení k sítím, které jsou uvedené sadě IP adres Důvěryhodné zóny (doporučeno). Přejděte do sekce Ochrana síťového připojení > Sady IP adres a upravte sadu IP adres Důvěryhodné zóny tak, aby zahrnovala sítě, IP adresy nebo rozsah IP adres, ze kterých povolíte RDP připojení k serveru. Případně můžete vytvořit také nové IDS pravidlo v části Ochrana proti síťovým útokům. Klikněte na Změnit vedle IDS pravidla > Přidat > vyberte Omezené připojení RDP z rozbalovacího menu Detekce.

note

Pokud provádíte čerstvou instalaci lokálně na serveru, je možnost Omezit příchozí RDP připojení standardně nastavena na Důvěryhodnou zónu. Pokud provádíte instalaci vzdáleně přes RDP, je možnost Omezit příchozí RDP připojení standardně nastavena na Všechny sítě. Toto nastavení je dočasné a zabraňuje přerušení RDP připojení, dokud nenakonfigurujete Důvěryhodnou zónu.

V obou případech doporučujeme nastavit Důvěryhodnou zónu tak, aby zahrnovala sítě, IP adresy nebo rozsahy IP adres, ze kterých konkrétně povolujete RDP připojení k serveru. Přejděte do části Ochrana síťového připojení >Sady IP adres a upravte sadu IP adres Důvěryhodné zóny. Po nastavení sady IP adres Důvěryhodné zóny podle vašich potřeb změňte nastavení Omezit příchozí RDP připojení na Důvěryhodnou zónu místo Všechny sítě. Tím zabezpečíte svůj server a využijete funkci omezení přístupu přes RDP, zatímco RDP bude plně funkční v rámci vaší firemní sítě.

Výjimky – seznam detekcí vyloučených z kontroly definovaný na základě IP adresy nebo cesty k aplikaci. Výjimky je možné vytvářet a upravovat prostřednictvím webové konzole ESET PROTECT On-Prem.

note

Více informací o ochraně proti útokům hrubou silou naleznete v článku na webu ESET Digital Security Guide.