Protección contra ataques por fuerza bruta

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

La protección contra ataques por fuerza bruta bloquea los intentos de ataques para adivinar contraseñas de los servicios RDP y SMB. Un ataque por fuerza bruta es un método para descubrir una contraseña específica intentando de manera sistemática todas las combinaciones de letras, números y símbolos posibles.

•Habilitar la protección contra ataques por fuerza bruta—ESET Mail Security inspecciona el contenido del tráfico de red y bloquea los intentos de ataques para adivinar contraseñas.

•Reglas—Crear, editar y ver reglas para las conexiones de red entrantes y salientes.

•Limitar conexiones RDP entrantes: habilita restringir las conexiones RDP a las redes enumeradas en el conjunto de IP de la Zona de confianza (recomendado). Vaya a Protección de acceso a la red > Conjuntos de IP y edite el conjunto de IP de la Zona de confianza para incluir redes, direcciones IP o intervalos de direcciones IP desde los que se permiten específicamente conexiones RDP al servidor. Como alternativa, puede crear una nueva regla de IDS en Protección contra ataques a la red. Haga clic en Editar junto a Reglas de IDS > Agregar >, seleccione Conexión RDP limitada en el menú desplegable Detección.

Si realiza una instalación nueva asistida local en el servidor, la opción Limitar conexiones RDP entrantes a se establece en la Zona de confianza de forma predeterminada. Si realiza una instalación remota a través de RDP, la opción Limitar conexiones entrantes mediante RDP se establece en Todas las redes de forma predeterminada. Esta configuración está diseñada para ser temporal y evitar que la conexión RDP se interrumpa hasta que configure la zona de confianza.

En ambos casos, se recomienda configurar la zona de confianza de forma que incluya redes, direcciones IP o intervalos de direcciones IP desde los que se permiten específicamente conexiones RDP al servidor. Vaya a Protección de acceso a la red > Conjuntos de IP y edite el conjunto de IP de la Zona de confianza. Después de configurar el conjunto de IP de la zona de confianza según sus necesidades, cambie la opción Limitar conexiones entrantes mediante RDP y use la Zona de confianza de la configuración Todas las redes anterior para proteger el servidor y aprovechar la función de restricción de acceso mediante RDP a la vez que mantiene RDP en pleno funcionamiento dentro de las redes de su empresa.

•Exclusiones—Lista de detecciones excluidas definidas por una dirección IP o una ruta de la aplicación. Puede crear y editar exclusiones en la consola web de ESET PROTECT On-Prem.

Para obtener más información sobre la protección contra ataques por fuerza bruta, consulte el artículo de la Guía de seguridad digital de ESET.

˄˅