ESET Security for Microsoft SharePoint
 
ESET Security for Microsoft SharePoint – Spis treści

Ochrona przed atakami brute force

Ochrona przed atakami brute force blokuje ataki obejmujące zgadywanie haseł dla usług RDP i SMB. Atak brute force to metoda odkrywania hasła poprzez systematyczne sprawdzanie każdej możliwej kombinacji liter, cyfr i symboli.

Włącz Ochronę przed atakami brute force—ESET Security for Microsoft SharePoint sprawdza ruch sieciowy i blokuje próby ataków zgadywania haseł.

Reguły—Umożliwiają tworzenie, edytowanie i wyświetlanie reguł dla przychodzących i wychodzących połączeń sieciowych.

Ogranicz przychodzące połączenia RDP — umożliwia ograniczenie połączeń RDP do sieci wymienionych w zestawie adresów IP strefy zaufanej (zalecane). Przejdź do pozycji Ochrona dostępu do sieci > Zestawy adresów IP i edytuj zestaw adresów IP strefy zaufanej, aby uwzględnić sieci, adresy IP lub zakresy adresów IP, którym wyraźnie zezwalasz na połączenia RDP z serwerem. Ewentualnie można utworzyć nową regułę IDS w obszarze Ochrona przed atakami z sieci. Kliknij Edytuj obok pozycji Reguły IDS > Dodaj > wybierz opcję Ograniczone połączenie RDP z poziomu menu rozwijanego Wykrywanie.

note

Jeśli przeprowadzona zostanie nowa instalacja nadzorowana lokalnie na serwerze, opcja Ogranicz przychodzące połączenia RDP do będzie domyślnie ustawiona na Strefa zaufana. Jeśli instalacja zostanie przeprowadzona zdalnie za pośrednictwem protokołu RDP, opcja Ogranicz przychodzące połączenia RDP do będzie domyślnie ustawiona na Wszystkie sieci. To ustawienie jest w założeniu tymczasowe i służy do zapobiegania odcinaniu połączenia RDP do momentu skonfigurowania strefy zaufanej.

W obu przypadkach zaleca się skonfigurowanie strefy zaufanej w taki sposób, aby obejmowała sieci, adresy IP lub zakresy adresów IP, którym zezwalasz na połączenia RDP z serwerem. Przejdź do pozycji Ochrona dostępu do sieci > Zestawy adresów IP i edytuj zestaw adresów IP strefy zaufanej. Po skonfigurowaniu adresu IP strefy zaufanej zgodnie z potrzebami zmień ustawienie Ogranicz przychodzące połączenia RDP do i wykorzystaj strefę zaufaną z poprzedniego ustawienia Wszystkie sieci w celu zabezpieczenia serwera i korzystania z funkcji ograniczenia dostępu RDP, gdy protokół RDP będzie działał w pełni w sieciach firmowych.

Jeśli korzystasz z komponentu zapory, ustawienie Ogranicz przychodzące połączenia RDP do nie jest obecne. Skonfiguruj zaporę, aby zabezpieczyć protokół RDP zgodnie z własnymi wymaganiami.

Wyłączenia—Lista wykluczonych wykryć zdefiniowanych przez adres IP lub ścieżkę aplikacji. Wyłączenia można tworzyć i edytować w ESET PROTECT On-Prem Web Console.

note

Więcej informacji na temat ochrony przed atakami typu brute force można znaleźć w artykule Przewodnik ESET po bezpieczeństwie cyfrowym.