...
- подбор аутентификационных данных для web-интерфейса или по протоколу SSH, то есть попытки зайти в интерфейс управления с неверным логином или паролем;
- подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
- прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
- прием неизвестных запросов по SIP-порту;
- попадание вызова в правило с политикой reject.
...
- Включить – запустить брандмауэр;
...
- Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
- Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
- Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован;
- Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
- Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.
...
- Скачать – в Web-интерфейсе отображается только 30 последних записей в файле. Нажатие на данную кнопку позволяет скачать полные списки на компьютер;
- Обновить – обновить отображаемый список.
Для добавления/поиска адреса в списке необходимо указать его в поле ввода и нажать кнопку
«Добавить»/ «Найти», для удаления – нажать «Удалить». Допускается указание как отдельного IP- адреса, так и подсети в нотации CIDR: 192.0.2.0/24.
Также для удаления адресов можно выбрать необходимые адреса с помочью флажков напротив и нажать кнопку «Удалить», которая находится под списком
Включить страницу | ||||
---|---|---|---|---|
|