Deneme yanılma saldırısına karşı koruma

Geçerli makale URL'sini kopyala E-posta ile paylaş

Deneme yanılma saldırılarına karşı koruma, RDP ve SMB hizmetleri için parola tahmin etmeye yönelik saldırıları engeller. Deneme yanılma saldırısı harf, sayı ve sembolleri içeren olası tüm kombinasyonları sistemli bir şekilde deneyerek hedeflenen parolayı keşfetme yöntemidir.

•Deneme yanılma saldırısına karşı korumayı etkinleştir—ESET Mail Security ağ trafiği içeriğini inceler ve parola tahminine yönelik saldırı girişimlerini engeller.

•Kurallar—Gelen ve giden ağ bağlantıları için kurallar oluşturmanızı, düzenlemenizi ve görüntülemenizi sağlar.

•Gelen RDP bağlantılarını sınırla - RDP bağlantılarını Güvenilir bölge IP kümesinde listelenen ağlarla kısıtlamanızı sağlar (önerilir). Ağ erişimi koruması > IP kümeleri'ne gidin ve Güvenilir bölge IP kümesini düzenleyerek özellikle sunucuya RDP bağlantıları için izin verdiğiniz ağları, IP adreslerini veya IP adresi aralıklarını ekleyin. Alternatif olarak, Ağ Saldırısı Koruması altında yeni bir IDS kuralı da oluşturabilirsiniz. IDS kuralları > Ekle'nin > yanındaki Düzenle'yi tıklayın > Tespit açılır menüsünden Sınırlı RDP bağlantısı'nı seçin.

Sunucuda yerel olarak kullanıcı yönlendirmeli bir yükleme gerçekleştirirseniz Gelen RDP bağlantılarını sınırla seçeneği varsayılan olarak Güvenilir bölge şeklinde ayarlanır. Yüklemeyi RDP üzerinden uzaktan gerçekleştirirseniz Gelen RDP bağlantılarını sınırla seçeneği varsayılan olarak Tüm ağlar şeklinde ayarlanır. Bu ayarın geçici olması ve güvenilir bölgeyi yapılandırana kadar RDP bağlantınızın kesilmesini önlemesi amaçlanmıştır.

Her iki durumda da Güvenilir bölgeyi sunucuya; RDP bağlantılarına özellikle izin verdiğiniz ağları, IP adreslerini veya IP adresi aralıklarını dahil edecek şekilde yapılandırmanızı öneririz. Ağ erişimi koruması > IP kümeleri'ne gidin ve Güvenilir bölge IP kümesini düzenleyin. Güvenilir bölge IP kümesini gereksinimlerinize göre yapılandırdıktan sonra, sunucunuzun güvenliğini sağlamak ve RDP'nin şirket ağlarınızda tam olarak çalışmasına olanak tanırken RDP erişim kısıtlama özelliğinden yararlanmak için Gelen RDP bağlantılarını sınırla ayarını değiştirerek önceki Tüm ağlar ayarındaki Güvenilir bölgeyi kullanın.

•Tarama dışı öğeler—IP adresi veya uygulama yolu tarafından tanımlanan tarama dışı tespitlerin listesi. ESET PROTECT On-Prem Web Konsolu'nda tarama dışı bırakma işlemleri oluşturabilir ve düzenleyebilirsiniz.

Deneme yanılma saldırısına karşı koruma hakkında daha fazla bilgi için ESET Dijital Güvenlik Kılavuzu makalesine bakın.

˄˅