Regler
Med regler for beskyttelse mot «brute force»-angrep kan du opprette, redigere og vise regler for innkommende og utgående nettverkstilkoblinger. De forhåndsdefinerte reglene kan ikke redigeres eller fjernes.
Administrasjon av beskyttelsesregler for «brute-force»-angrep
Legg til – Oppretter en ny regel.
Rediger – Rediger en eksisterende regel.
Fjern – Fjern en eksisterende regel fra listen over regler.
Øverst/opp/ned/nederst – Juster prioritetsnivået for regler.
|
For å sikre høyest mulig beskyttelse brukes blokkeringsregelen med den laveste verdien for maksimalt antall forsøk selv om regelen er plassert lavere i regellisten når flere blokkeringsregler samsvarer med deteksjonsbetingelsene. |
Regelredigering
Navn – Navn på regel.
Aktivert – Deaktiver bryteren hvis du ønsker å beholde regelen i listen, men ikke ønsker å bruke den.
Handling – Velg om du vil avvise eller tillate tilkoblingen hvis regeloppsettene er oppfylt.
Protokoll – kommunikasjonsprotokollen denne regelen kommer til å undersøke.
Profil – Egendefinerte regler kan angis og brukes for bestemte profiler.
Maks antall forsøk – Maksimalt antall tillatte forsøk på angrepsrepetisjon før IP-adressen blir blokkert og lagt til svartelisten.
Oppbevaringsperiode for svarteliste (min) – Angir klokkeslettet for når adressen utløper fra svartelisten.
Kilde-IP – En liste over IP-adresser, områder eller delnett. Flere adresser må skilles med et komma.
Kilde-IP-sett – Sett med IP-adresser du allerede har definert i IP-sett.