暴力密碼破解攻擊防護
暴力密碼破解攻擊防護可封鎖對 RDP 和 SMB 服務的密碼猜測攻擊。暴力攻擊是一種透過有組織地嘗試字母、數字和符號的所有可能組合來發現目標密碼。
•啟用暴力密碼破解攻擊防護—ESET Mail Security 會檢查網路流量內容並封鎖密碼猜測攻擊的嘗試。
•規則—為傳入和傳出網路連線建立、編輯和檢視規則。
•限制傳入 RDP 連線—讓您能夠將 RDP 連線限制為信任區域 IP 集中列出的網路 (建議)。移至 [網路存取防護] > [IP 集],並編輯 [信任區域] IP 集,以包含您特別允許 RDP 連線到伺服器的網路、IP 位址或 IP 位址範圍。或者,您可以在 [網路攻擊防護] 下建立新的 IDS 規則。按一下 [IDS 規則] 旁邊的 [編輯] > [新增] >,從 [偵測] 下拉式功能表選擇 [限制 RDP 連線]。
|
如果您在伺服器本機執行有人參與的全新安裝,則預設將傳入 RDP 連線限制為設定為 [受信任的區域]。如果您透過 RDP 遠端執行安裝,則預設 [將傳入 RDP 連線限制為] 設定為 [所有網路]。此設定是臨時的,可防止 RDP 連線在您配置受信任的區域之前被切斷。 在這兩種情況下,我們建議將 [受信任的區域] 設定為包含您明確允許 RDP 連線到伺服器的網路、IP 位址或 IP 位址範圍。移至 [網路存取防護] > IP 集並編輯[受信任區域] IP 集。根據您的需求配置受信任的區域 IP 集之後,將 [將傳入 RDP 連線限制為] 變更為使用之前所有網路設定中的 [受信任的區域],以保護您的伺服器並利用 RDP 存取限制功能,同時讓 RDP 在您的公司網路中充分進行運作。 |
•排除—由 IP 位址或應用程式路徑定義的排除偵測ˋ清單。您可以在 ESET PROTECT On-Prem Web 主控台中建立和編輯排除項目。
|
有關暴力密碼破解攻擊的詳細資訊,請參閱 ESET Digital Security Guide 文章。 |