启用账户安全策略防FTP穷举攻击的保护？

技术  /  管理员 发布于 7年前   424

默认地，星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。

但你必须进一步设置它才有作用：

开始--管理工具--本地安全策略

帐户策略---设置500次错误就锁定。(其他设置不要改动!)

为什么不限制在3次? 3次太少了。用户一错，就要去用户区修改FTP密码才能登陆，所以，一般建议是500次。

这样，当攻击发生时，星外FTP穷举攻击的保护服务会自动启动，自动将此用户的密码改成一个40位的不可逆的随机密码。

受攻击的用户，必须到用户区修改FTP密码才能登陆.