<X> 登錄嘗試失敗後從 IIS 6 關閉 FTP

IIS 6 中是否有在指定次數的失敗登錄嘗試後關閉 FTP 站點的設置？該站點已經記錄了位於靜態 IP 地址上的 Windows 伺服器每月可以記錄數万次失敗的登錄嘗試。

我維護的一台伺服器已經對 FTP 埠進行了數万次嘗試。我有可靠的密碼，所以我不太擔心。我很少需要使用 FTP，所以在大多數情況下，我會根據需要打開和關閉它。有時雖然我完成後忘記將其關閉，但第二天卻發現我的 EventLog 充滿了審核失敗。

我想設置一個高數字，以防我弄亂了密碼。如果發生 50 次失敗的登錄嘗試，只需關閉 FTP 站點。然後，如果我以後需要它，我可以重新啟動它。

不，沒有這樣的設置：它允許任何人通過登錄嘗試（或 50 次）失敗而拒絕服務（DoS）伺服器，而合法使用者仍在嘗試使用它。

根據您的描述，我認為在您使用 FTP 時添加“安全帶”的最簡單方法是將計劃任務設置為每四個小時 NET STOP FTPSVC，和/或可能作為該框的註銷腳本有問題 - 應該照顧最健忘的場景。

有一些 IDS 和 IPS 監控包能夠根據請求量、登錄失敗等採取自定義操作，您可能想要研究這些，但對於偶爾使用的服務，我認為您正在進入成本/收益漏洞。

引用自：https://serverfault.com/questions/248621