Windows-Server-2008

<X> 登錄嘗試失敗後從 IIS 6 關閉 FTP

  • March 17, 2011

IIS 6 中是否有在指定次數的失敗登錄嘗試後關閉 FTP 站點的設置?該站點已經記錄了位於靜態 IP 地址上的 Windows 伺服器每月可以記錄數万次失敗的登錄嘗試。

我維護的一台伺服器已經對 FTP 埠進行了數万次嘗試。我有可靠的密碼,所以我不太擔心。我很少需要使用 FTP,所以在大多數情況下,我會根據需要打開和關閉它。有時雖然我完成後忘記將其關閉,但第二天卻發現我的 EventLog 充滿了審核失敗。

我想設置一個高數字,以防我弄亂了密碼。如果發生 50 次失敗的登錄嘗試,只需關閉 FTP 站點。然後,如果我以後需要它,我可以重新啟動它。

不,沒有這樣的設置:它允許任何人通過登錄嘗試(或 50 次)失敗而拒絕服務(DoS)伺服器,而合法使用者仍在嘗試使用它。

根據您的描述,我認為在您使用 FTP 時添加“安全帶”的最簡單方法是將計劃任務設置為每四個小時 NET STOP FTPSVC,和/或可能作為該框的註銷腳本有問題 - 應該照顧最健忘的場景。

有一些 IDS 和 IPS 監控包能夠根據請求量、登錄失敗等採取自定義操作,您可能想要研究這些,但對於偶爾使用的服務,我認為您正在進入成本/收益漏洞。

引用自:https://serverfault.com/questions/248621