# Защита от взлома **Fail2ban** включается вместе с Сетевым экраном переключателем в разделе **Сеть и Firewall** → **Сетевой экран**.

Переключатель "**Сетевой экран и защита от взлома включены**"

Сервис Fail2ban блокирует IP адреса с нестандартной активностью.\ При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки авторизации и считает их. Когда количество неудачных попыток авторизации превышает максимально допустимое количество, IP-адрес отправляется в бан. {% hint style="danger" %} *Будьте внимательны, Fail2ban не поможет при использовании простых паролей.* {% endhint %} Настройки защиты от взлома можно найти в боковом меню:

* Если происходит определенное число неудачных попыток входа "**`Количество попыток для блокировки"`** в течение определенного периода "**`В течение (секунд)`"**, IP адрес будет заблокирован в течение заданного периода времени "**`Блокировать на (секунд)`"**. * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес `93.188.40.10`, так и подсеть `93.188.40.0/24`. В качестве разделителя используется «**пробел**». * Обратите внимание, что если Вы в разделе «**Сетевой экран**» для подсети указали настройку «**Никогда не блокировать адреса из этой сети**», то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса. * **Максимальное количество входящих пакетов SIP** - опция позволяет ограничить количество пакетов с одного IP адреса в секунду. Если ограничение будет превышено, новые пакеты будут отброшены. Это может повысить устойчивость сервера к атакам.

Список **заблокированных адресов** показывает , какие IP-адреса в настоящее время заблокированы.

Так же вы можете разблокировать адрес кликом на соответствующую кнопку в таблице.