belais2000 发表于 2017-1-13 12:17:19

exchange邮箱密码暴力破解的问题

AD开启了密码复杂性规则,密码输入错误10次锁定20分钟。
最近发现,通过OWA尝试登陆,密码输错10次,AD账号确实被锁定了,但是OWA可以继续尝试撞密码,当输入正确密码时,可以正常登录,查看邮件,收发邮件(此时AD账号依然锁定中)。
也就是说AD账号可以被锁定,但是Exchange邮箱不会被被锁定。

那么问题来了
如何防止外网用户暴力破解Exchange邮箱密码?
企业对外开放了 owa,pop3+smtp,anywhere 。

钉子 发表于 2017-1-18 11:19:43

尝试修改OWA的密码缓存时间试一下。http://blog.5dmail.net/user1/1/2013516153321.html
页: [1]
查看完整版本: exchange邮箱密码暴力破解的问题