使用动态屏蔽,MDaemon 可以追踪入站连接的行为来识别可疑的活动并作出相应的响应。您可以阻止 IP 地址 (或地址范围)进行连接,如果这些地址达到指定的验证失败次数。您也可以在账户太快达到验证失败次数时冻结账户。此外,IP 地址的阻止和账户的冻结都不是永久性质的。连接的 IP 地址将被阻止达到指定的分钟数,小时数或天数,冻结的账户可以在指定的时间段后自动“解冻”,或由管理员手动解冻。
启用动态屏蔽服务
选中此框来启用“动态屏蔽”服务。您还可以在 MDaemon 主用户界面内导航窗格中的“服务器”部分下启用/禁用该服务。
系统选项
启用验证失败跟踪
启用此项时,“动态屏蔽”服务将为在协议选项卡上指定的协议跟踪验证失败,并执行验证失败跟踪选项卡上的选项确定的操作。默认情况下启用此项。
启用动态屏蔽阻止列表
此项启用“动态屏蔽”服务用来阻止 IP 地址和 IP 范围的功能。您可以从动态阻止列表选项卡管理阻止列表。默认情况下,阻止列表选项处于启用状态。
启用动态屏蔽允许列表
此项启用“动态屏蔽”服务的 动态允许列表功能,您可以使用它来豁免 IP 地址和范围,以将它们从“动态屏蔽”中排除。默认情况下启用允许列表。
阻止登录策略违规
默认情况下,MDaemon 要求账户在登录时,使用其完整的电子邮件地址,而不仅是其地址的邮箱部分(例如他们必须使用“user1@example.com”而不仅是“user1”)。 这由“服务器需要完整的邮件地址进行验证”这个选项控制,它位于系统页面。在启用该项时,如果您希望阻止不使用完整的邮件地址尝试登录的任何 IP 地址,您也可以启用“阻止登录策略违规这个选项。默认情况下,禁用该选项。
高级日志选项
在开机时记录验证失败数据
此项帮助用户在开机时将当前由“动态屏蔽”保存的所有验证失败数据写入日志文件。默认情况下,禁用该选项。
开机时记录阻止列表数据
此项帮助用户在开机时将当前由“动态屏蔽”保存的所有动态阻止列表数据写入日志文件。默认情况下,禁用该选项。
开机时记录允许列表数据
此项帮助用户在开机时将当前由“动态屏蔽”保存的所有动态允许列表数据写入日志文件。默认情况下,禁用该选项。
在可用时记录位置数据
如果您希望记录每个连接的位置数据(如果可用),请选中此框。
使用 ISO-3166 代码来记录位置
如果您希望在记录位置时使用 ISO-3166 双字母的国家/地区代码,而不是使用名称,请选中此框。
记录所有允许列表匹配项
每次入站连接来自动态允许列表上的地址时,此项会将条目添加到“动态屏蔽”日志中。
记录所有阻止列表匹配项
每次入站连接来自动态阻止列表上的地址时,此项会将条目添加到“动态屏蔽”日志中。
记录所有可信 IP 列表点击
每次入站连接来自可信 IP地址时,此项会将条目添加到“动态屏蔽”日志中。
记录所有位置屏蔽点击
每次入站连接由于位置屏蔽被拒绝时,此项会将条目添加到“动态屏蔽”日志中。
记录所有失败验证
每次入站连接验证失败时,此项会将条目添加到“动态屏蔽”日志中。
记录所有成功验证
如果您希望记录每个成功的入站验证尝试,请启用此选项。默认情况下,禁用该选项。
记录所有允许的连接
如果您希望为每个通过动态屏蔽的连接创建日志条目并允许继续处理,请启用此选项。默认情况下,禁用该选项。
记录所有被拒的连接
每次“动态屏蔽”拒绝入站连接时,此项都会向日志添加条目。
在检测到变更时记录配置
当从外部来源检测到变更时(例如手动编辑 INI文件),此项会将条目添加到所有动态屏蔽配置的日志中。以信息级别记录常规变更
[每天 | 每小时 | 每分钟] 记录摘要一次
每天、每小时或每分钟向动态屏蔽日志添加动态屏蔽统计信息的摘要。默认情况下每小时记录摘要一次。
屏蔽数据重置选项
重置所有验证失败数据
如果您希望清除所有动态屏蔽验证数据,请点击此复选框。然后您必须点击“应用”或“确定”来使重置生效。
重置所有阻止列表数据
如果您希望清除所有“动态屏蔽阻止列表”数据,请点击此复选框。然后您必须点击“应用”或“确定”来使重置生效。
重置所有允许列表数据
如果您希望清除所有“动态屏蔽允许列表”数据,请点击此复选框。然后您必须点击“应用”或“确定”来使重置生效。
启用高级用户界面功能
选中此框,然后关闭/重新打开 MDaemon 的配置界面来添加几个高级的动态屏蔽功能。已将“动态 NAT 豁免”屏幕添加到“动态屏蔽”对话框,您可以从中指定特定的 IP 地址/域组合,以便在使用这个 IP 地址的有效用户无法通过密码验证时,将上述组合从“动态屏蔽”阻止中免除。在工具栏的“动态屏蔽”部分中还添加了几个“动态屏蔽”快捷方式,并且在主界面的“服务器”部分下的“动态屏蔽”快捷菜单中添加了一个选项,允许您暂停而不是禁用“动态屏蔽”服务,从而防止客户端在管理其设置时访问服务。
还请参阅:
