Если я настрою политику блокировки Active Directory, кто-то может использовать повторяющиеся неудачные попытки входа в систему, чтобы заблокировать пользователей.
Как заблокировать IP-адрес, если с него поступает достаточно неудачных попыток входа в систему?
Могу ли я сделать это через IIS или мне нужно что-то еще?
Я запускаю Exchange 2010 с доступом к Outlook в Интернете, используя IIS 7.5 в Windows 2008 Server Standard R2.
Вы можете сделать это с помощью дополнительного компонента IIS, но в большинстве случаев это можно сделать с помощью устройства IDS / IPS. Устройство находится в сети и отслеживает трафик, и оно должно немного знать о приложении. Когда он видит повторяющиеся неудачные попытки входа в систему, он должен заблокировать или ограничить скорость IP-адреса злоумышленника.