ActionOnDetect

Действия, выполняемые при обнаружении сетевой активности, характерной для сетевых атак.

При изменении значения этого параметра с Block на Notify список заблокированных устройств очищается.

Notify – разрешить сетевую активность, записать в журнал информацию об обнаруженной сетевой активности. Если указано это значение, значение параметра BlockAttackingHosts не учитывается.

Block (значение по умолчанию) – заблокировать сетевую активность и записать в журнал информацию об этом.

BlockAttackingHosts

Блокировка сетевой активности со стороны атакующих устройств.

Yes (значение по умолчанию) – заблокировать сетевую активность атакующего устройства.

No – не блокировать сетевую активность атакующего устройства. Если указано это значение, а для параметра ActionOnDetect указано значение Block, приложение блокирует сетевую активность со стороны атакующего устройства, но не вносит это устройство в список заблокированных устройств.

BlockDurationMinutes

Продолжительность блокировки атакующих устройств (в минутах).

1 – 32768

Значение по умолчанию: 60.

UseExcludeIPs

Использование списка IP-адресов, сетевую активность которых не требуется блокировать при обнаружении сетевой атаки. Приложение записывает в журнал информацию о вредоносной активности со стороны этих устройств.

Вы можете добавить IP-адреса в список исключений с помощью параметра ExcludeIPs.item_#.

Yes – использовать список исключений IP-адресов.

No (значение по умолчанию) – не использовать список исключений IP-адресов.

ExcludeIPs.item_#

IP-адреса, сетевая активность которых не блокируется приложением. По умолчанию список пуст.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию не задано.