WINWEBMAIL的密码保护机制跟攻击保护

2016/5/7 10:36:55      点击:

WINWEBMAIL自身是带有密码保护机制的,但是可能很多人都没有启用这个功能,它的工作原理是这样的: 当猜解密码的软件使用了系统内存在的账号的时候,如果密码错误三次以上,就会自动激活密码保护机制,进入保护以后的休眠时候默认是10分钟,可以自行根据情况进行修改.

 

也就是说,软件猜解系统内存在的账号失败三次就会自动屏蔽对方的IP连接.如果是系统内不存在的账号,这个密码保护机制是不会激活的,所以软件可以无休止的猜解账号是否存在了,国外的软件很多都喜欢ROOT,ADMIN等等账号来猜解的.如果想现在IP不要过于频繁的连接服务器,可以启用连接攻击保护机制,设置为5分钟内连接达到50次,接入率为0,持续时间设置为30分钟,这样对方就连接不了你的服务器了.

 

当然,这些功能也是有利有弊的,比如密码保护机制,据我的测试好像是锁定账号的功能,也就是说,如果别人知道了你的账号,如果进行猜解,可能你的账号就会被锁定,即是输入正确的密码也登录不了. 连接攻击保护机制也是有弊端的,如果公司内的人同时使用相同的公网连接,肯定会超过限制,不过可以设置例外的情况.