กฎ

กฎการป้องกันการโจมตีแบบ Brute-force จะช่วยให้คุณสร้าง แก้ไข และดูกฎสำหรับการเชื่อมต่อเครือข่ายขาเข้าและขาออกได้ กฎที่กำหนดไว้ล่วงหน้าไม่สามารถแก้ไขหรือลบได้

การจัดการกฎการป้องกันการโจมตีแบบ Brute-Force

เพิ่ม – สร้างกฎใหม่

แก้ไข – แก้ไขกฎที่มีอยู่

ลบ – ลบกฎที่มีอยู่ออกจากรายการกฎ

บนสุด/ขึ้น/ลง/ล่างสุด – ปรับระดับความสำคัญของกฎ

เพื่อให้แน่ใจว่ามีการป้องกันสูงสุดที่เป็นไปได้ จะมีการใช้กฎการบล็อกที่มีค่า ความพยายามสูงสุด ต่ำสุดเมื่อกฎการบล็อกหลายกฎตรงกับเงื่อนไขการตรวจหา แม้ว่ากฎจะอยู่ในตำแหน่งรายการกฎที่ต่ำกว่าก็ตาม

ตัวแก้ไขกฎ

CONFIG_EPFW_BRUTE_FORCE_RULE_EDIT

ชื่อ – ชื่อของกฎ

เปิดใช้งาน – ปิดใช้งานปุ่มสลับนี้หากคุณต้องการคงกฎไว้ในรายการแต่ไม่ปรับใช้

การดำเนินการ – เลือกว่าจะ ปฏิเสธ หรือ อนุญาต การเชื่อมต่อหากมีการปฏิบัติตามการตั้งค่ากฎ

โปรโตคอล – โปรโตคอลการสื่อสารที่กฎนี้จะตรวจสอบ

โปรไฟล์ – สามารถตั้งค่ากฎที่กำหนดเองและใช้สำหรับโปรไฟล์เฉพาะ

ความพยายามสูงสุด: จำนวนสูงสุดของความพยายามโจมตีซ้ำที่อนุญาตจนกว่าที่อยู่ IP จะถูกปิดกั้นและเพิ่มลงใน Blacklist

ระยะเวลาการเก็บรักษา Blacklist (นาที) — ตั้งเวลาสำหรับให้ที่อยู่หมดอายุจาก Blacklist

IP ที่มา – รายการ / ช่วง / เครือข่ายย่อยของที่อยู่ IP โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค

ชุด IP ต้นทาง – ชุดที่อยู่ IP ที่คุณได้กำหนดไว้แล้วใน ชุด IP

˄˅