4 votes

Carlos Heuberger avatar

Comment arrêter la force brute avec l'authentification http de base de IIS6 ?

Demandé el 11 de Juillet, 2011
Quand la question a-t-elle été
745 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen de limiter les tentatives de connexion incorrectes et d'ajouter une sorte de délai d'attente pour empêcher que l'authentification de base soit forcée par brute, en utilisant IIS ?

Demandé el 11 de Juillet, 2011 par Carlos Heuberger

Réponse

Trop de publicités?

3voto

Daniel B. avatar
Daniel B. Points 725

L'authentification de base de IIS6 utilise par défaut la politique de connexion locale, donc la politique de sécurité définie sur votre serveur devrait s'appliquer.

Veuillez noter que l'authentification de base utilise un encodage Base64, qui est no Les informations d'identification sont envoyées en texte clair. Si vous hébergez des données sensibles sur votre serveur, vous devriez au moins utiliser SSL/TLS.

Répondu el 11 de Juillet, 2011 par Daniel B. (725 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X