exchange邮箱密码暴力破解的问题
AD开启了密码复杂性规则,密码输入错误10次锁定20分钟。最近发现,通过OWA尝试登陆,密码输错10次,AD账号确实被锁定了,但是OWA可以继续尝试撞密码,当输入正确密码时,可以正常登录,查看邮件,收发邮件(此时AD账号依然锁定中)。
也就是说AD账号可以被锁定,但是Exchange邮箱不会被被锁定。
那么问题来了
如何防止外网用户暴力破解Exchange邮箱密码?
企业对外开放了 owa,pop3+smtp,anywhere 。
尝试修改OWA的密码缓存时间试一下。http://blog.5dmail.net/user1/1/2013516153321.html
页:
[1]