Fortigate IPS Rate Base Signatures 防護

在客戶端遇到的問題,該如何防禦密碼字典暴力破解,其實最快的作法,就是不要把服務開在網路上,但是還是有些必要開放的服務,但又怕被暴力破解,可以嘗試Rate Base Signatures
1.開啟Rate Base Signatures
2.套用Policy
3.字典暴力破解測試

1.開啟Rate Base Signatures
Security Profiles →  Intrusion Protection 
使用Default Profile
開啟Rate Based Signatures  For MS.RDP
設定單一IP 在60秒內登入錯誤10 次後就封鎖300分鐘
1

2.套用Policy
Policy & ObjectsIPv4
套用 IPS  (default profile)2

3.字典暴力破解測試
忽略攻擊詳細手法
3
這時候可以從防火牆上查看被限制的IP
User & Device  →  Monitor → User Quarantine
4

Facebook Comments