none
[Q&A]061212 群組原則應用篇(三)-管理範本 RRS feed

  • 問題

  • 感謝學員於梁銘鼎老師主講的"群組原則應用篇()-管理範本"提問,歡迎諸位高手交流過招,協助解惑! ^___^

    Patrick Asked: 有某 IP 一直猜測 IIS FTP Server 帳號的密碼,如何設定超過 5 次登入失敗就封鎖其 IP30分鐘後就恢復IP可以使用的功能?(不想用群組原則封鎖帳號的功能)

    2006年12月13日 上午 03:52

解答

  • 群組原則的主要功能在於規範網域內電腦系統及應用程式方面的設定,您提出的需求,不太適用於群組原則設定上;不過可從別的角度來解決這個狀況,比如說防火牆是否有能力對FTP服務中斷某IP在某一時段(比如說五分鐘)的多次連接(比如說五次),或以程式的方式來解決。
    2006年12月13日 上午 04:03

所有回覆

  • 群組原則的主要功能在於規範網域內電腦系統及應用程式方面的設定,您提出的需求,不太適用於群組原則設定上;不過可從別的角度來解決這個狀況,比如說防火牆是否有能力對FTP服務中斷某IP在某一時段(比如說五分鐘)的多次連接(比如說五次),或以程式的方式來解決。
    2006年12月13日 上午 04:03
  • 它不是DoS攻擊,而是利用字典程式猜密碼!
    而防火牆並不知道FTP密碼正不正確,不知道猜了幾次!

    不知道FTP猜密碼屬於下列哪一種:
    1.多次登入失敗會有多次連接session,這屬於 DoS 可防止範圍!
    2.還是多次登入失敗只有一個連接session,那麼DoS防止無效!

    所以才想從 Windows IIS 著手,若要用程式,有沒有什麼範例呢?

    我知道FTP log在C:\WINDOWS\system32\LogFiles\MSFTPSVC1\xxxxx.log但沒有註明登入失敗
    IIS FTP Server 有一個地方可以設定封鎖IP
    設計程式怎麼連接這二個地方呢?

    2006年12月13日 上午 05:18