none
[Q&A] 0425 安全性技術與管理系列-IIS網站的安全性管理 RRS feed

  • 問題

  • 感謝學員於4/25的" 安全性技術與管理系列-IIS網站的安全性管理"課程提問,有請羅英嘉老師-代號"傲笑"回答囉! ^_____^

     

    Patrick Asked: IIS FTP WEB 如何做到密碼連續錯誤五次就自動封鎖 IP半小時內不準再試?

    2007年4月25日 上午 06:22

解答

  • 基本上IIS 本身並無此項功能, 但您可以藉助Windows的網域GPO或本機安全性原則內的帳戶鎖定原則 (Lockout Policy)下列三個設定項目來達成一旦身份驗證失敗數次後鎖定帳戶的目的(非IP):

    1.帳戶鎖定閾值

    2.帳戶鎖定時間

    3.重設鎖定計數器的時間間隔

     

     

    2007年4月25日 下午 03:34