در IIS 7.5 و ورژنهای قبلی ویژگی بنام احراز هویت برای جلوگیری از حملات brute-force و بازیابی کلمات عبور معرفی گردید. این ویژگی در IIS 8.0 بعنوان یک ویژگی امنیتی بدون نیاز به ایجاد توابع احراز هویت بطور مستقل ارائه گردیده است. در این قسمت مراحل مورد نیاز جهت فعالسازی محدودیت ورود FTP برای جلوگیری از حملات brute force را بررسی خواهیم کرد.
فعالسازی محدودیت ورود FTP برای جلوگیری از حملات brute force
۱- از طریق اکانت administrator در ویندوز سرور لاگین نمایید.
۲- IIS Manager را باز نمایید.
۳- سرور خود را انتخاب نمایید و گزینه FTP Logon Attempt Restrictions را کلیک کنید.
۴- گزینه Enable FTP Logon Attempt Restrictions را انتخاب نمایید و تعداد لاگینهای اشتباه و محدوده زمانییکه دسترسی فرد مورد نظر به سایت خارج می شود را در این صفحه وارد نمایید.
۵- سپس برروی Apply کلیک نمایید.
به شما پیشنهاد می شود برای کسب اطلاعات در حوزه ftp چیست مقاله ما را مطالعه نمایید.