Règles
Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.
Gestion des règles de protection contre les attaques par force brute
Ajouter - Crée une nouvelle règle.
Modifier – Modifier une règle existante.
Supprimer permet de supprimer une règle existante de la liste des règles.
Première/Vers le haut/Vers le bas/Dernière permet de définir le niveau de priorité des règles.
|
Pour assurer la protection la plus élevée possible, la règle de blocage dont la valeur Tentatives max est la plus faible est appliquée même si la règle se situe plus bas dans la liste des règles dans le cas où plusieurs règles de blocage correspondent aux conditions de détection. |
Éditeur de règle
Nom : le nom du règle.
Activé - Désactiver cette barre coulissante si vous voulez conserver la règle dans la liste sans l'appliquer.
Action permet de choisir s’il faut refuser ou autoriser la connexion si les paramètres de règle sont respectés.
Protocole : il s'agit du protocole de communication que cette règle examinera.
Profil : des règles personnalisées peuvent être définies et appliquées pour des profils particuliers.
Maximum de tentatives : Le nombre maximal de tentatives d’attaque avant que l’adresse IP ne soit bloquée et ajoutée à la liste noire.
Période de rétention de la liste noire (min) : définit l'heure à laquelle l'adresse de la liste noire expire.
Adresse IP de source : liste d’adresses IP, de plages ou de sous-réseaux. Les adresses multiples doivent être séparées par une virgule.
Zones source : vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.