Table des Matières
Publicité
Détection des intrusions
Cette fonction permet de détecter et de bloquer les tentatives entrantes d'attaque ou de blocage du trafic vers le site.
1. Cliquez sur Configuration de la détection des intrusions.... L'écran ci-dessous apparaît.
2. Saisissez les paramètres suivants :
Utiliser la liste noire
Active ou désactive l'ajout à la liste noire d'un hôte externe en cas de détection d'une intrusion en provenance de cet
hôte. L'accès lui est refusé pendant 10 minutes.
Utiliser la protection des victimes
Active ou désactive le blocage des commandes ping de diffusion entrantes pendant la durée indiquée dans Durée de
blocage de la protection des victimes.
Durée de blocage de la protection des victimes
Durée pendant laquelle les commandes ping de diffusion entrantes sont bloquées. La valeur par défaut est 600 secondes.
Durée de blocage d'attaque de refus de service (DOS)
Si une attaque de type Refus de service est détectée, le trafic en provenance de l'hôte correspondant sera bloqué pendant
la durée indiquée ici. La valeur par défaut est 1 800 secondes.
Recherche de la durée de blocage d'attaque
Si un balayage en provenance d'un hôte tentant d'identifier les ports ouverts est détecté, le trafic en provenance de cet
hôte sera bloqué pendant la durée indiquée ici. La valeur par défaut est 86 400 secondes (1 jour).
Recherche du seuil de détection
Si le nombre de paquets de balayage comptés pendant la période de détection de balayage dépasse la valeur définie ici,
une attaque par balayage de ports est détectée. La valeur par défaut est 5 par seconde.
Guide de l'utilisateur
105
Publicité
Table des Matières
Dépannage
