Brute Force Protection está configurado en los ajustes de política de tu consola Malwarebytes Nebula. En función de estas configuraciones, el agente de endpoint de Malwarebytes supervisa los intentos de inicio de sesión del Protocolo de Escritorio Remoto (RDP) con errores y crea una regla de Firewall de Windows™ para bloquear temporalmente la dirección IP entrante.
IMPORTANTE: Habilitar esta característica puede habilitar el Firewall de Windows, dependiendo de cómo se manejen los ataques en la regla Trigger:
- Modo de bloqueo: Firewall de Windows se habilita automáticamente; los ataques se bloquean e informan.
- Modo de supervisión y detección: Firewall de Windows no está habilitado; solo se reportan ataques.
Para configurar la Protección de la Fuerza Bruta:
- Inicie sesión en la consola Malwarebytes Nebula.
- En el panel de navegación izquierdo, vaya a Configuración > Políticas.
- Seleccionar una política.
- Selecciona la pestaña Windows > pestaña Configuración > desplázate hacia abajo hasta la sección Protección contra la fuerza bruta.
- En Protocolos protegidos, active la opción para RDP.
- En el campo Puerto, puede especificar un puertos para supervisar. Si no conoces el número de puerto a través de tus endpoints protegidos, deja este campo en blanco. Cuando se deja en blanco, Malwarebytes monitorea los números de puerto que ya están en uso por los endpoints.
- Cree una regla Trigger basada en el número de intentos de inicio de sesión remoto fallidos dentro de un cierto rango de minutos, que bloquea la dirección IP entrante durante un número determinado de minutos. En el menú desplegable, elija bloquear la dirección IP, o bien monitorear y detectar el evento.
- Opcionalmente, cambie el switch Evitar que se bloqueen las conexiones de red privada. Cuando se habilitan, los endpoints dentro de los rangos de direcciones de red privada no activarán la Protección de la Fuerza Bruta debido a intentos fallidos de inicio.
- Haga clic en Guardar en la parte superior derecha de su política.
Cuando se activa tu regla de Protección de Fuerza Bruta, el evento se registra en tu página de Detecciones como una intrusión remota. Si su regla está establecida para bloqueo, se crea una regla de Firewall de Windows en el endpoint y el evento se muestra en la página Reglas de bloqueo activo. Para obtener más información, consulte Reglas de Bloqueo Activo en Malwarebytes Nebula.
Volver a la Guía del administrador de Malwarebytes Nebula.