Gostaria de proteger o Outlook Web Access com Exchange 2010 contra um ataque de força bruta usando bloqueio de conta .
Qual é a melhor maneira de fazer isso?
Eu tenho a seguinte política de grupo:
Configuração do Computador \ Configurações do Windows \ Configurações de Segurança \ Diretivas de Conta \ Diretiva de Bloqueio de Conta \
Isso é bom o suficiente se você tiver uma política de senha razoável. Se as pessoas puderem ter uma senha de 1 , isso provavelmente será um problema.
Você limitou o brute de taxa a forçar a senha a uma senha a cada 2 minutos. Nesse ritmo, adivinhando um caractere de 7, todos os números de senha levariam 19 anos de hacking direto em média ... e essa é uma senha muito ruim.
Enquanto o que Chris S diz é verdade, você se abriu para um ataque do DOS. Eu não posso entrar em suas contas, mas posso bloqueá-las permanentemente. Eu continuo fazendo tentativas erradas de senha, indefinidamente. Uma tentativa ruim por usuário, a cada 2 minutos, não é muito.
Você precisa de algo para monitorar seus registros em busca de tentativas inválidas e, eventualmente, bloquear esse endereço IP no firewall por um período de tempo.
Como configurar isso é altamente dependente de sua infraestrutura (log, firewall, etc) e seus padrões de uso. Por exemplo, se o mesmo endereço IP fizer uma tentativa inválida em 2 a 3 contas, talvez você queira bloquear esse IP por alguns dias. Se for uma conta, você só pode querer bloquear esse IP depois de fazer 10 tentativas inválidas em uma hora, por duas horas.