Я бы хотел обезопасить Outlook Web Access с участием Exchange 2010 против атака грубой силой с помощью блокировка аккаунта.
Как лучше всего это сделать?
У меня следующая групповая политика:
Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики учетной записи \ Политика блокировки учетной записи \
Этого достаточно, если у вас есть разумная политика паролей. Если у людей может быть пароль 1, это, вероятно, будет проблемой.
Вы оценили ограниченный перебор пароля до 1 пароля каждые 2 минуты. При такой скорости угадывание 7-значного пароля со всеми цифрами в среднем потребует 19 лет прямого взлома ... и это довольно дрянной пароль.
Хотя то, что Крис С. говорит правду, вы подверглись DOS-атаке. Я не могу взломать ваши аккаунты, но могу заблокировать их все навсегда. Я просто бесконечно продолжаю делать неправильные попытки ввода пароля. Одна неудачная попытка на пользователя каждые 2 минуты - это немного.
Вам нужно что-то, отслеживающее ваши журналы на предмет недопустимых попыток, и в конечном итоге блокировать этот IP-адрес на брандмауэре на определенный период времени.
Как это настроить, во многом зависит от вашей инфраструктуры (ведение журнала, брандмауэр и т. Д.) И ваших шаблонов использования. Например, если один и тот же IP-адрес делает неверную попытку для 2-3 учетных записей, вы можете заблокировать этот IP-адрес на несколько дней. Если это одна учетная запись, вы можете заблокировать этот IP-адрес только после того, как он сделает 10 недействительных попыток в час, в течение двух часов.