全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

防暴力破解

最近更新时间:2024-04-23 10:44:07

防暴力破解配置

用于配置允许用户输入密码错误的次数以及锁定要求,登录时触发该锁定要求时,系统将锁定用户账户或来源IP。

  1. 在系统菜单栏选择“系统>认证管理”,进入认证管理页面。

  2. 防暴力破解区域,参见下表说明配置各项参数,点击<保存更改>。

配置项

说明

密码尝试次数

允许用户输入密码错误的次数,如果次数达到该设置值,用户账号或IP将被锁定。取值范围0~999,设置为0表示不限制用户尝试密码的次数。

锁定时长

用户账号被锁定的时长,达到锁定时长后,用户自动被解锁,可重新登录系统。取值范围0~10080,设置为0表示账户被锁定后需要管理员手动解锁。

重置计数器

重置尝试密码次数的时间间隔。取值范围1~10080。如设置为5分钟,表示当输入密码错误的次数小于密码尝试次数时,间隔5分钟后再尝试输入密码,此时用户尝试密码的次数重新从1开始。

同一用户触发策略,锁定用户

勾选后,如果用户输入密码错误的次数达到设置值后,该用户账号将被锁定,登录页面会提示:该用户登录失败多次已被临时锁定,锁定剩余时长:xx:xx:xx。如果需要解锁,可等待锁定时间结束,或者管理员在用户管理页面手动解锁。

同一来源IP触发策略,锁定来源IP

勾选后,如果用户输入密码错误的次数达到设置值后,该来源IP将被永久锁定,登录页面会提示:当前IP已被锁定。该锁定的IP会记录在防暴力破解的黑名单IP中,需管理员手动在黑名单IP列表中点击<删除>解锁。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈