在IIS 6中有一个设置在指定次数的失败login尝试后closuresFTP站点? 在这个网站上已经有文件记载,一个坐在静态IP地址上的Windows服务器可以logging每月数以万计的失败login尝试。
我维护的一台服务器已经对FTP端口进行了数以万计的尝试。 我有固定的密码,所以我不太在意。 我很less需要使用FTP,所以大多数情况下,我会根据需要打开和closures它。 有时,虽然我忘记closures它,但是只有在第二天发现我的EventLog充满了审计失败。
我想设置一个很高的数字,以防万一我搞砸了密码。 就像50次失败的login尝试发生,只要closuresFTP站点。 如果以后需要的话,我可以重新开始。
不,没有这样的设置:它会允许任何人拒绝服务(DoS)的服务器失败login尝试(或50),而合法用户仍然尝试使用它。
从你所描述的,我认为最简单的方法来添加一个“安全带”到您的FTP使用是设置一个计划的任务,每四小时NET STOP FTPSVC和/或可能作为一个注销脚本的框有问题 – 应该照顾最健忘的情况。
有IDS和IPS监控软件包,可以根据请求量,login失败等情况采取自定义操作,您可能希望查看这些操作,但对于偶尔使用的服务,我认为您正在进入一个成本/收益的漏洞。