Configurar Intentos de Inicio de Sesión Fallidos

Aplica A: Fireboxes administrados en la nube

Para ayudar a prevenir ataques de uso de fuerza bruta contra las páginas de inicio de sesión de un Firebox administrado en la nube, puede habilitar la función Bloquear Direcciones IP con Inicios de Sesión Fallidos Consecutivos. Cuando esta función está habilitada, el Firebox bloquea temporalmente una dirección IP después de una cantidad específica de intentos fallidos de autenticación consecutivos en estas páginas de inicio de sesión del Firebox dentro del período de tiempo especificado:

Fireware Web UI
Cliente Mobile VPN with SSL
Página de descarga del cliente Mobile VPN with SSL
Portal de Autenticación

En Fireware v12.11 y superior, la página de descarga del cliente Mobile VPN with SSL se elimina del Firebox.

Si habilita esta función y configura la autenticación multifactor para Mobile VPN with SSL, no seleccione la opción Auto-reconectar después de una desconexión cuando configure Mobile VPN with SSL.

La cantidad de intentos fallidos de autenticación consecutivos que ingrese se utilizará para la cantidad total de intentos fallidos en todas las páginas de inicio de sesión en el Firebox. Por ejemplo, si se permiten 5 intentos fallidos de autenticación y se producen 2 intentos fallidos de autenticación en la Web UI y 3 intentos fallidos en el Portal de Autenticación desde la misma dirección IP, el Firebox bloqueará dicha dirección IP.

Esta función no bloquea los intentos de inicio de sesión fallidos para la página de inicio de sesión de Fireware Web UI cuando el nombre de usuario de la cuenta no es admin o status.

En Fireware v12.11 y superior, esta función bloquea los intentos de inicio de sesión fallidos para los usuarios de AuthPoint. En Fireware v12.10.4, esta función no bloquea las autenticaciones de AuthPoint fallidas.

El Firebox agrega automáticamente la dirección IP bloqueada a una lista temporal de sitios bloqueados. No puede administrar esta lista, pero puede agregar una excepción de Sitio Bloqueado para permitir una dirección IP bloqueada. Para obtener información sobre cómo agregar una excepción, vaya a Agregar Excepciones en WatchGuard Cloud.

En Fireware v12.11 y superior, esta función está habilitada de forma predeterminada en las configuraciones nuevas y actualizadas, a menos que haya guardado los cambios en los ajustes de autenticación en Fireware v12.10.4 previamente.
Recomendamos que habilite esta función si es adecuada para su entorno.

Para bloquear intentos de inicio de sesión fallidos consecutivos, en WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione el Firebox administrado en la nube.
Haga clic en Configuración del Dispositivo.
En la sección Autenticación, haga clic en el widget Ajustes.
Se abre la página Ajustes.

Screenshot of the Block Failed Logins widget

Seleccione la pestaña Bloquear Inicios de Sesión Fallidos.

Screenshot of the toggle for Block Failed Logins

Habilite Bloquear Direcciones IP con Inicios de Sesión Fallidos Consecutivos.
Aparece los ajustes de Bloquear Direcciones IP con Inicios de Sesión Fallidos Consecutivos.

En el cuadro de texto Intentos de Inicio de Sesión Fallidos, ingrese el número de intentos de inicio de sesión fallidos consecutivos que pueden ocurrir antes de que el Firebox bloquee la dirección IP de origen de forma temporal.
El número que ingrese es el número total de intentos de inicio de sesión fallidos para todas las páginas de inicio de sesión en el Firebox.
En el cuadro de texto Período de Tiempo, ingrese la cantidad de minutos dentro de los cuales deben ocurrir los intentos de inicio de sesión fallidos consecutivos para que el Firebox bloquee la dirección IP.
En el cuadro de texto Duración del Bloqueo, ingrese el número de horas que se debe bloquear la dirección IP.
Haga clic en Guardar.
Implemente la configuración.

Cuando la función bloquea una dirección IP de origen, Estado en Vivo > Traffic Monitor > Registros en Vivo muestra Ia dirección IP como bloqueada con motivo = bloquear inicios de sesión fallidos.

Temas Relacionados

Acerca de los Ajustes de Autenticación del Firebox

Configurar Valores de Autenticación de Firewall Globales (Fireboxes administrados localmente)

Acerca de Fireware Web UI para un Firebox Administrado en la Nube

Descargar, Instalar y Conectar el Cliente Mobile VPN with SSL

Conectarse al Portal de Autenticación del Firebox

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.