如果我configuration了Active Directorylocking策略,则有人可以使用重复的错误login尝试将用户locking。
如果有足够的不良login尝试来自它,我该如何阻止一个IP?
我可以通过IIS来做到这一点吗?还是我需要别的东西?
我使用Windows 2008 Server Standard R2上的IIS 7.5在Outlook Web Access上运行Exchange 2010。
你可以通过一个附加的IIS组件来完成这个工作,但是大多数的地方都是通过一个IDS / IPS设备来完成的。 该设备位于networking上,嗅探stream量,它应该知道一些应用程序。 当它看到重复的不良login尝试时,应该阻止或限制攻击者的IP地址。