A Proteção de Força Bruta é ativada nas configurações de política da console Malwarebytes Nebula. Com base nessas configurações, o Malwarebytes Endpoint Agent monitora as tentativas de login via Remote Desktop Protocol (RDP) com falhas e cria uma regra no Firewall do Windows™ para bloquear temporariamente o endereço IP de entrada.
IMPORTANTE: Ativar esse recurso pode habilitar o Firewall do Windows, dependendo de como os ataques são manipulados na regra de disparador:
- Modo de bloqueio: O Firewall do Windows é ativado automaticamente; os ataques são bloqueados e relatados.
- Modo de monitorização e deteção: o Firewall do Windows não está activado; os ataques só são reportados.
Para configurar a Proteção da Força Bruta:
- Faça login na console Malwarebytes Nebula.
- No painel de navegação esquerdo, vá para Configurações > Políticas.
- Selecione uma política.
- Selecione a guia Windows > Guia Configurações > role para baixo até a seção Proteção de Força Bruta.
- Em Protocolos protegidos, ligue a chave RDP.
- No campo Porta, você pode especificar um portas a ser monitorado. Se você não souber o número da porta RDP em uso nos em seus endpoints protegidos, deixe este campo em branco. Quando deixado em branco, o Malwarebytes monitora o número da porta já em uso pelo endpoint.
- Crie uma regra de disparador baseada no número de tentativas de login remoto que falharam dentro de um determinado intervalo de minutos, para bloquear o endereço IP de entrada por um número definido de minutos. No menu suspenso, escolha bloquear o endereço IP ou monitorar e detectar o evento.
- Opcionalmente, altere a opção Impedir que as conexões de rede privada sejam bloqueadas. Quando habilitados, os valores-limite dentro dos intervalos de endereços de rede privada não acionarão a Proteção da Força Bruta devido a tentativas de login falhadas.
- Clique em Salvar no canto superior direito da sua política.
Quando sua regra de Proteção de Força Bruta é acionada, o evento é registrado na página Detecções como uma intrusão remota. Se sua regra estiver definida para bloquear, uma regra de Firewall do Windows será criada no endpoint e o evento será exibido na página Regras de Bloqueio Ativo. Para obter mais informações, consulte Regras de bloqueio ativas na console Malwarebytes Nebula.
Retornar ao Guia do administrador da plataforma Malwarebytes Nebula.