Regole
Protezione contro gli attacchi di forza bruta consentono all’utente di creare, modificare e visualizzare le regole per le connessioni di rete in entrata e in uscita. Non è possibile modificare o rimuovere le regole predefinite.
Gestione delle regole di protezione dagli attacchi di forza bruta
Aggiungi: crea una nuova regola.
Modifica: modifica una regola esistente.
Rimuovi: consente di rimuovere una regola esistente dall’elenco di regole.
In alto/Su/Giù/In basso: consente di regolare il livello di priorità delle regole.
|
Per garantire la massima protezione possibile, viene applicata la regola di blocco con il valore Numero massimo di tentativi più basso, anche se è posizionata su un livello inferiore nell’elenco Regole nel caso in cui vi sia più di una regola che corrisponde alle condizioni di rilevamento. |
Editor regole
Nome: nome della regola.
Abilitata: disabilitare la barra di scorrimento se si desidera mantenere la regola nell’elenco senza applicarla.
Azione: consente di scegliere se Negare o Consentire la connessione se le impostazioni della regola sono soddisfatte.
Protocollo: protocollo di comunicazione che verrà controllato da questa regola.
Profilo: è possibile impostare e applicare regole personalizzate per profili specifici.
Numero massimo di tentativi - Numero massimo di tentativi consentiti di ripetizione dell’attacco fino a quando l’indirizzo IP non viene bloccato e aggiunto alla blacklist.
Periodo di conservazione nella blacklist (min): consente di impostare l’ora di scadenza dell’indirizzo dalla blacklist. Il periodo di tempo predefinito per il conteggio del numero di tentativi è 30 minuti.
IP di origine: elenco di indirizzi IP, intervalli o subnet. Gli indirizzi multipli devono essere separati da una virgola.
Aree di origine: consente all’utente di aggiungere un’area predefinita o creata con un intervallo di indirizzi IP qui facendo clic su Aggiungi.