如何使用 IIS6 基本 http 身份验证来阻止暴力破解?

如何使用 IIS6 基本 http 身份验证来阻止暴力破解?

有没有办法使用 IIS 来限制不正确的登录尝试并添加某种超时以阻止基本身份验证被暴力破解?

答案1

IIS6 基本身份验证默认使用本地登录策略,因此无论您在服务器上设置的安全策略是什么,都应该适用。

请注意,基本身份验证使用 Base64 编码,即不是加密;凭证以纯文本形式发送。如果您的服务器上有敏感数据,则至少应使用 SSL/TLS。

相关内容