忽略使用相同密码的验证尝试
该选项适用于“IP 地址阻止选项”和下方的“阻止选项”。默认情况下,当验证尝试失败时,在使用相同密码的情况下,后续验证尝试将被忽略。在阻止 IP 地址或账户之前,它们不会被计入允许的失败次数。例如,当用户的电子邮件密码已更改或过期,并且其客户端自动尝试使用旧密码进行登录时,通常会出现多次尝试使用相同的不正确密码的情况。
仅适用于有效的账户
如果您只希望在尝试登录有效账户时,忽略重复的密码身份验证尝试,请激活此选项。这就意味着,例如,如果用户在一个客户端中更新了密码,但另一个客户端仍使用旧密码运行,则仍将忽略该旧客户端的登录尝试,因为它将具有正确的登录名。尝试使用类似的密码和随机登录名称的机器人不会有同样的好处,并且一旦超过验证失败阈值就会被阻止。
IP 地址阻止选项
在 [xx] 次验证失败后阻止地址,时间范围是 [xx] [分钟 | 小时 | 天] 内
如果您希望暂时阻止在有限的时间内,向您的服务器进行验证时失败次数过多的 IP 地址,请点击此复选框。指定分钟、小时或天数以及在此期间允许的失败次数。
启用 IPv4 聚类低至 x.x.x.x/ [xx] 相同位 (CIDR)
当身份验证失败来自彼此靠近的 IP 地址,而不是单个地址时,此项将阻止一系列 IPv4 地址。
启用 IPv6 聚类低至 x::::x:x/ [xx] 相同位 (CIDR)
当身份验证失败来自彼此靠近的 IP 地址,而不是单个地址时,此项将阻止一系列 IPv6 地址。
多重违规惩罚
这是“动态屏蔽”系统在指定次数的验证尝试失败时,IP 地址或 IP 地址范围将被阻止的时间。默认情况下,IP 地址被阻止的时间将随着后续违规而增加。也就是说,默认情况下,如果一个 IP 地址违反了验证失败的限制,它将被阻止的时间将长达一天。如果这个 相同的 IP 地址再次违反限制,会将“第二次违规惩罚”添加到“默认过期超时”中,然后会将“第三次违规惩罚”添加到默认超时,以此类推。惩罚的时间长度会依次叠加,直到第四次违规惩罚为止。
默认过期超时
这是一个 IP 地址或 IP 地址范围违反上述验证失败限制时,阻止其连接到 MDaemon 的时间。默认值为 1 天。
第二次违规惩罚
这是在“动态屏蔽”第二次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
第三次违规惩罚
这是在“动态屏蔽”第三次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
第四次违规惩罚
这是在“动态屏蔽”第四次阻止一个 IP 地址或 IP 范围时被添加到默认过期超时的时长。
永久
如果您希望永久阻止违反身份验证失败限制的 IP 地址,而不是使用上方指定的违规惩罚临时阻止他们,请点击此框。
阻止验证失败 [xx] 次,范围是 [xx] [分钟 | 小时 | 天] 的账户
如果您希望当账户在指定的时间内未通过指定次数的验证尝试时,将该账户临时添加到已阻止账户列表,请勾选此框。被阻止的账户只能从可信 IP 和动态允许列表上的 IP 登录。永远不会将豁免账户列表上的账户自动添加到“已阻止账户列表”。 默认情况下,禁用该选项。
已阻止账户超时
这是账户保持被阻止状态的时间。
管理员可以通过在超时的时段内答复通知邮件来解冻该账户。
在将一名账户自动添加到已阻止账户列表时,默认情况下管理员将收到一封含有相应内容的通知邮件 (请参阅“在账户被阻止时收到通知”选项,它位于通知页面)。管理员可以通过答复该邮件来解除对于该账户的阻止。默认情况下启用此项。
还请参阅:
