ESET Security for Microsoft SharePoint
 
ESET Security for Microsoft SharePoint – Inhoudsopgave

Beveiliging tegen brute-force aanvallen

Beveiliging tegen brute-force aanvallen blokkeert aanvallen die bestaan uit het raden van wachtwoorden bij RDP- en SMB-services. Een brute-force aanval is een methode om een wachtwoord te ontdekken door systematisch elke mogelijke combinatie van letters, cijfers en symbolen uit te proberen tot die ene juiste combinatie is ontdekt.

Beveiliging tegen brute-force aanvallen inschakelen—ESET Security for Microsoft SharePoint inspecteert de inhoud van het netwerkverkeer en blokkeert aanvalspogingen om wachtwoorden te raden.

Regels—Regels maken, bewerken en weergeven voor inkomende en uitgaande netwerkverbindingen.

Inkomende RDP-verbindingen beperken—Hiermee kunt u RDP-verbindingen beperken tot de netwerken die worden vermeld in de IP-set van de Vertrouwde zone (aanbevolen). Ga naar Netwerktoegangsbeveiliging > IP-sets en bewerk de IP-set van de Vertrouwde zone om netwerken, IP-adressen of IP-adresbereiken op te nemen waarvan u specifiek RDP-verbindingen met de server wilt toestaan. U kunt ook een nieuwe IDS-regel aanmaken onder Netwerkaanvalbeveiliging. Klik op Bewerken naast IDS-regels > Toevoegen en selecteer Beperkte RDP-verbinding in het vervolgkeuzemenu Detectie.

note

Als u lokaal op de server een nieuwe installatie met toezicht uitvoert, is Inkomende RDP-verbindingen beperken tot standaard ingesteld op Vertrouwde zone. Als u via RDP een installatie op afstand uitvoert, is Inkomende RDP-verbindingen beperken tot standaard ingesteld op Alle netwerken. Deze instelling is bedoeld als tijdelijke instelling totdat u de Vertrouwde zone configureert en dient om te voorkomen dat uw RDP-verbinding wordt verbroken.

In beide gevallen raden we u aan de Vertrouwde zone zo te configureren dat netwerken, IP-adressen of IP-adresbereiken worden opgenomen waarvan u specifiek RDP-verbindingen met de server toestaat. Ga naar Netwerktoegangsbeveiliging > IP-sets en bewerk de IP-set van de Vertrouwde zone. Nadat u de IP-set van de Vertrouwde zone naar wens hebt geconfigureerd, kunt u de instelling Inkomende RDP-verbindingen beperken tot wijzigen van de vorige instelling (Alle netwerken) naar Vertrouwde zone om uw server te beveiligen en gebruik te maken van de functie RDP-toegangsbeperking terwijl RDP volledig blijft functioneren binnen uw bedrijfsnetwerken.

Als u het firewallonderdeel gebruikt, is de instelling Inkomende RDP-verbindingen beperken tot niet beschikbaar. Configureer de firewall om RDP naar wens te beveiligen.

Uitsluitingen—Lijst met uitgesloten detecties die zijn gedefinieerd door een IP-adres of toepassingspad. U kunt uitsluitingen maken en bewerken in ESET PROTECT On-Prem Web Console.

note

Zie het artikel in de digitale beveiligingsgids van ESET voor meer informatie over beveiliging tegen brute-force aanvallen.