Remove From My Forums

exchange邮箱密码暴力破解的问题

问题
0

登录进行投票

AD开启了密码复杂性规则，密码输入错误10次锁定20分钟。
最近发现，通过OWA尝试登陆，密码输错10次，AD账号确实被锁定了，但是OWA可以继续尝试撞密码，当输入正确密码时，可以正常登录，查看邮件，收发邮件（此时AD账号依然锁定中）。
也就是说AD账号可以被锁定，但是Exchange邮箱不会被被锁定。

那么问题来了
如何防止外网用户暴力破解Exchange邮箱密码？
企业对外开放了 owa，pop3+smtp，anywhere 。

2017年1月13日 5:02

回复

|

引用

全部回复

0

登录进行投票
你好，

据我了解，Exchange邮箱并没有类似AD帐户的这种规则，可以在密码输入多次错误的情况下，主动锁定邮箱。

一般来说，只能在平时的使用中，多注意使用细节来达到预防的目的，并不能完全杜绝破解密码的情况出现：

1. 尽量不要在陌生的电脑上登陆邮箱

2. 不要点击一些垃圾邮件中提供的超链接

3. 由于邮箱密码与账户密码相同，可以设置AD密码规则，定期要求用户更换密码。

谢谢！
Niko Cheng
TechNet Community Support

Please remember to mark the replies as answers.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Niko.ChengModerator 2017年1月20日 10:04
2017年1月16日 6:55

回复

|

引用

版主
0

登录进行投票

你好，

问题是否有任何进展？如果还有其他问题，请及时贴出来；如果问题已解决，请将其标记为答复，这样有助于其他论坛成员更方便的搜寻答案，感谢理解！

谢谢！

Niko Cheng
TechNet Community Support

Please remember to mark the replies as answers.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年1月18日 2:30

回复

|

引用

版主
0

登录进行投票

你好，如果外部有人恶意的集团内的某用户不停的尝试暴力破解密码，并且AD策略开启了密码错误锁定的策略，那么被攻击的邮箱账号将一直处于锁定状态，无法正常使用。

业内有什么方案能够阻止对exchange邮箱暴力破解的方法么？

2017年2月3日 7:06

回复

|

引用
0

登录进行投票
你好，

据我所知，没有什么可行的方案可以完全杜绝。

你所举的例子是一个极端情况，如果真是有人不停地暴力破解一个内部用户的密码，导致该用户无法正常使用，那么无论你用什么手段来阻止，别人还是会恶意来尝试破解该用户密码，除非不让该用户在外部使用邮箱，或者给该用户换一个新邮箱。

谢谢！
Niko Cheng
TechNet Community Support

Please remember to mark the replies as answers.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Allen_WangJF 2017年2月10日 6:57
2017年2月6日 10:13

回复

|

引用

版主
0

登录进行投票

hi，Niko

您的逻辑也有问题。比如作为用户希望的是：被攻击破解的账号若达到密码错误次数后锁定账号，此时邮箱也要禁止认证登陆才行，如此一来即使破解到正确密码也无法验证登陆，这样就不会被试出密码了。

假如您说的域账号被锁定，邮箱仍然可以登陆的话，那exchange 安全机制就有问题了吧？

2017年8月22日 3:40

回复

|

引用
0

登录进行投票

owa定制开发验证码，防止一直尝试密码。

2017年8月23日 0:30

回复

|

引用
0

登录进行投票

我现在遇到跟您一样的问题请问您怎么解决的

2020年6月2日 11:19

回复

|

引用