如果我配置了 Active Directory 锁定策略,那么有人可以使用重复的错误登录尝试来锁定用户。
如果来自某个 IP 的不良登录尝试次数足够多,我该如何阻止该 IP?
我可以通过 IIS 来做到这一点吗?或者我还需要其他什么吗?
我在 Windows 2008 Server Standard R2 上使用 IIS 7.5 运行带有 Outlook Web 访问的 Exchange 2010。
答案1
您可能能够通过附加 IIS 组件执行此操作,但大多数地方都使用 IDS/IPS 设备。该设备位于网络上并嗅探流量,它应该对应用程序有所了解。当它看到重复的错误登录尝试时,它应该阻止或限制攻击者 IP 地址的速率。