在客戶端遇到的問題,該如何防禦密碼字典暴力破解,其實最快的作法,就是不要把服務開在網路上,但是還是有些必要開放的服務,但又怕被暴力破解,可以嘗試Rate Base Signatures
1.開啟Rate Base Signatures
2.套用Policy
3.字典暴力破解測試
1.開啟Rate Base Signatures
Security Profiles → Intrusion Protection
使用Default Profile
開啟Rate Based Signatures For MS.RDP
設定單一IP 在60秒內登入錯誤10 次後就封鎖300分鐘
2.套用Policy
Policy & Objects→IPv4
套用 IPS (default profile)
3.字典暴力破解測試
忽略攻擊詳細手法
這時候可以從防火牆上查看被限制的IP
User & Device → Monitor → User Quarantine
Facebook Comments