Protection contre les attaques par force brute

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

La protection contre les attaques par force brute bloque les attaques par devinette de mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblée en essayant systématiquement toutes les combinaisons possibles de lettres, de chiffres et de symboles.

•Activez la protection contre les attaques par force brute—ESET Mail Security inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette de mot de passe.

•Règles—Permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes.

•Limiter les connexions RDP entrantes—Vous permet de restreindre les connexions RDP aux réseaux répertoriés dans le jeu d'adresses IP de la zone de confiance (recommandé). Accédez à Protection de l'accès réseau > Jeux d'adresses IP et modifiez le jeu d'adresse IP de la Zone de confiance pour inclure les réseaux, les adresses IP ou les plages d'adresses IP à partir desquels vous autorisez spécifiquement les connexions RDP au serveur. Vous pouvez également créer une règle IDS sous Protection contre les attaques réseau. Cliquez sur Modifier en regard de l'option Règles IDS > Ajouter, sélectionnez Connexion RDP limitée dans le menu déroulant Détection.

Si vous effectuez une nouvelle installation assistée localement sur le serveur, le paramètre Limiter les connexions RDP entrantes à est défini sur Zone de confiance par défaut. Si vous effectuez une installation à distance via RDP, le paramètre Limiter les connexions RDP entrantes à est défini par défaut sur Tous les réseaux. Ce paramètre est temporaire et permet d'éviter que votre connexion RDP soit coupée jusqu'à ce que vous configuriez la zone de confiance.

Dans les deux cas, nous vous recommandons de configurer la zone de confiance pour inclure les réseaux, les adresses IP ou les plages d'adresses IP à partir desquels vous autorisez spécifiquement les connexions RDP au serveur. Accédez à Protection de l'accès réseau > Jeux d'adresses IP et modifiez le jeu d'adresses IP de la Zone de confiance. Après avoir configuré jeu d'adresses IP de la zone de confiance selon vos besoins, modifiez le paramètre Limiter les connexions RDP entrantes à et utilisez la zone de confiance de l'ancien paramètre Tous les réseaux afin de sécuriser votre serveur et de bénéficier de la fonctionnalité de restriction d'accès RDP tout en ayant le protocole RDP fonctionnant pleinement au sein des réseaux de votre entreprise.

•Exclusions—Liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans la console web ESET PROTECT On-Prem.

Pour plus d'informations sur la protection contre les attaques par force brute, consultez l'article du guide de sécurité numérique ESET.

˄˅