Brute Force Protection es una función de política de Malwarebytes Nebula que detecta y bloquea los ataques de fuerza bruta en sus puntos finales de Windows ™. Cuando los intentos de inicio de sesión se realizan a través de los protocolos de Windows, esta función cuenta los intentos de inicio de sesión fallidos dentro de un período de tiempo específico y bloquea temporalmente la dirección IP entrante mediante la creación de una regla de bloqueo del Firewall de Windows.
Los siguientes protocolos son compatibles con esta función:
- Estaciones de trabajo y servidores:
- RDP: Supervisa el protocolo RDP de servidores y estaciones de trabajo Windows.
- Solo servidores:
- FTP: Supervisa la aplicación de servidor FTP incluida con los servidores de Windows.
- IMAP: Supervisa las conexiones IMAP en los servidores de Microsoft Exchange.
- Microsoft SQL: Supervisa las conexiones en servidores Microsoft SQL y SQL Server Express.
- POP3: Supervisa las conexiones POP3 en los servidores de Microsoft Exchange.
- SMTP: Supervisa las conexiones SMTP en los servidores de Microsoft Exchange.
Para habilitar la Protección de la Fuerza Bruta, se necesita lo siguiente:
- Una suscripción activa a uno de estos productos:
- Malwarebytes Endpoint Protection
- Malwarebytes Endpoint Protection for Servers
- Malwarebytes Endpoint Detection and Response
- Malwarebytes Endpoint Detection and Response for Servers
- Tus endpoints deben estar ejecutándose:
- Estaciones de trabajo: versión mínima Windows 7
- Servidores: versión mínima Windows Server 2008 R2
- Firewall de Windows activo
Para configurar la Protección de Fuerza Bruta, consulte Configura Protección de Fuerza Bruta en Malwarebytes Nebula.
Source : Official Malwarebytes Brand
Editor by : BEST Antivirus KBS Team