ActionOnDetect

Zu ergreifende Maßnahmen, wenn eine Netzwerkaktivität erkannt wird, die auf Netzwerkangriffe hinweist.

Wenn Sie diese Einstellung von Block auf Notify ändern, wird die Liste der blockierten Geräte gelöscht.

Notify – Netzwerkaktivität zulassen und Informationen über erkannte Netzwerkaktivitäten protokollieren. Wenn dieser Wert angegeben wird, wird der Wert des Parameters BlockAttackingHosts ignoriert.

Block (Standardwert) – Netzwerkaktivität blockieren und Informationen darüber protokollieren.

BlockAttackingHosts

Blockieren der Netzwerkaktivität von angreifenden Geräten.

Yes (Standardwert) – Netzwerkaktivität angreifender Geräte blockieren.

No – Netzwerkaktivität angreifender Geräte nicht blockieren. Wenn dieser Wert angegeben und der Parameter ActionOnDetect auf Block gesetzt ist, blockiert die App die Netzwerkaktivität des angreifenden Geräts, fügt das Gerät aber nicht zur Liste der blockierten Geräte hinzu.

BlockDurationMinutes

Legt fest, wie lange angreifende Geräte blockiert werden (in Minuten).

1 – 32768

Standardwert: 60.

UseExcludeIPs

Verwendung einer Liste von IP-Adressen, deren Netzwerkaktivität nicht blockiert wird, wenn ein Netzwerkangriff erkannt wird. Die App protokolliert nur Informationen zu gefährlichen Aktivitäten von diesen Geräten.

Sie können IP-Adressen mithilfe des Parameters ExcludeIPs.item_# zur Liste mit Ausschlüsse hinzufügen.

Yes – Liste mit Ausschlüssen für IP-Adressen wird verwendet.

No (Standardwert) – Liste mit Ausschlüssen für IP-Adressen wird nicht verwendet.

ExcludeIPs.item_#

Gibt eine IP-Adresse an, deren Netzwerkaktivität nicht durch die App blockiert wird. Standardmäßig ist die Liste leer.

d.d.d.d – IPv4-Adresse, wobei d eine Dezimalzahl von 0 bis 255 ist.

d.d.d.d/p – Subnetz von IPv4-Adressen, wobei p eine Zahl von 0 bis 32 ist.

x:x:x:x:x:x:x:x – IPv6-Adresse, wobei x eine hexadezimale Zahl von 0 bis ffff ist.

x:x:x:x::0/p – Subnetz von IPv6-Adressen, wobei p eine Zahl von 0 bis 64 ist.

Der Standardwert ist nicht angegeben.