ESET Mail Security – Зміст

Захист від атак повним перебором

Захист від атак повним перебором блокує атаки, які передбачають вгадування пароля для служб RDP та SMB. Атака повним перебором — це метод добору потрібного пароля через систематичний перебір усіх можливих комбінацій букв, цифр і символів.

Увімкнути захист від атак повним перебором—ESET Mail Security перевіряє вміст мережевого трафіку й блокує спроби атак, які передбачають вгадування пароля.

Правила—Cтворення, редагування й перегляд правил для вхідних і вихідних мережевих з’єднань.

Обмежити вхідні підключення RDP — дає змогу обмежити підключення RDP до мереж, указаних у наборі IP-адрес довіреної зони (рекомендовано). Перейдіть до розділу Захист доступу до мережі > Набори IP-адрес і включіть у набір адрес довіреної зони мережі, IP-адреси або діапазони IP-адрес, з яких ви спеціально дозволили підключення RDP до сервера. Або створіть нове правило IDS у розділі Захист від мережевих атак. Натисніть Змінити поруч із пунктом Правила IDS > Додати > виберіть Обмежене підключення RDP з розкривного меню Виявлення.

Примітка

Якщо ви виконуєте нову інсталяцію локально на сервері, для параметра Обмежити вхідні підключення RDP за замовчуванням вибрано значення Довірена зона. Якщо інсталяція виконується віддалено через RDP, параметр Обмежити вхідні підключення RDP має значення Усі мережі за замовчуванням. Цей параметр діятиме тимчасово й призначений для того, щоб запобігти перериванню підключення RDP, доки ви не налаштуєте довірену зону.

В обох випадках рекомендовано включити в довірену зону мережі, IP-адреси або діапазони IP-адрес, з яких ви спеціально дозволили підключення RDP до сервера. Перейдіть до розділу «Захист доступу до мережі» > Набори IP-адрес і відредагуйте набір IP-адрес довіреної зони. Налаштувавши набір IP-адрес довіреної зони відповідно до своїх потреб, змініть значення параметра Обмежити вхідні підключення RDP з «Усі мережі» на Довірена зона. Так ви зможете вбезпечити сервер і скористатися функцією обмеження доступу RDP, і цей протокол належним чином функціонуватиме в мережах вашої компанії.

Виключення—Список виключених виявлених об’єктів, заданих за допомогою IP-адреси або шляхом програми. Створювати й редагувати виключення можна у веб-консолі ESET PROTECT On-Prem.

Примітка

Щоб дізнатися більше про захист від атак повним перебором, перегляньте статтю ESET Digital Security Guide.