무차별 공격 보호
무차별 공격 보호는 RDP 및 SMB 서비스에 대한 패스워드 추측 공격을 차단합니다. 무차별 공격은 문자, 숫자, 기호로 가능한 모든 조합을 체계적으로 시도하여 대상 패스워드를 알아내는 방법입니다.
•무차별 공격 보호 활성화—ESET Mail Security에서 네트워크 트래픽 콘텐츠를 검사하고 패스워드 추측 공격의 시도를 차단합니다.
•규칙—들어오고 나가는 네트워크 연결에 대한 규칙을 생성하고 편집하고 확인할 수 있습니다.
•들어오는 RDP 연결 제한 - RDP 연결을 신뢰 영역 IP 집합에 나열된 네트워크로 제한할 수 있습니다(권장). 네트워크 접근 보호 > IP 집합으로 이동하여 서버에 대한 RDP 연결을 허용하는 네트워크, IP 주소 또는 IP 주소 범위를 포함하도록 신뢰 영역 IP 집합을 편집합니다. 또는 네트워크 공격 보호 아래에 새 IDS 규칙을 생성할 수 있습니다. IDS 규칙 옆에 있는 편집 > 추가를 클릭하고 > 탐지 드롭다운 메뉴에서 제한된 RDP 연결을 선택합니다.
|
서버에서 로컬로 유인 신규 설치를 수행하는 경우 들어오는 RDP 연결을 다음으로 제한이 기본적으로 신뢰 영역으로 설정됩니다. RDP를 통해 원격으로 설치를 수행하는 경우 들어오는 RDP 연결을 다음으로 제한이 기본적으로 모든 네트워크로 설정됩니다. 이 설정은 일시적이며 신뢰 영역을 구성할 때까지 RDP 연결이 끊어지지 않도록 하기 위한 것입니다. 두 경우 모두 서버에 대한 RDP 연결을 허용하는 네트워크, IP 주소 또는 IP 주소 범위를 포함하도록 신뢰 영역을 구성하는 것이 좋습니다. 네트워크 접근 보호 > IP 집합으로 이동하여 신뢰 영역 IP 집합을 편집합니다. 필요에 따라 신뢰 영역 IP 집합을 구성한 후 들어오는 RDP 연결을 다음으로 제한을 이전의 모든 네트워크 설정에서 신뢰 영역으로 변경하여 서버를 보호하고 RDP 접근 제한 기능을 활용하는 동시에 RDP가 회사 네트워크 내에서 온전히 작동하도록 합니다. |
•제외—IP 주소 또는 애플리케이션 경로에 따라 정의된 제외 탐지의 목록입니다. ESET PROTECT On-Prem 웹 콘솔 에서 제외를 생성하고 편집할 수 있습니다.
|
무차별 공격 보호에 대한 자세한 내용은 ESET 디지털 보안 가이드 문서를 참조하십시오. |