帳戶鎖定
您可以使用此功能,暫時鎖定連續驗證失敗超過設定次數的使用者帳戶,使其無法使用。
此功能的目的在於防止透過密碼猜測進行非法登入的攻擊 (暴力破解攻擊)。
以下是帳戶鎖定功能可設定的項目。
- [Lockout (鎖定)]:啟用/停用鎖定功能。原廠預設值為 [Enable (啟用)]。
- [Lockout Condition (鎖定條件)]:設定在鎖定前允許的最大驗證失敗次數。原廠預設值為 [5 times (5 次)]。值範圍為 1 - 10 次。
- [Lockout Period (鎖定期間)]:設定帳戶自動解除鎖定所需的時間。原廠預設值為 [5 minutes (5 分鐘)]。值範圍為 1 - 60 分鐘。
若帳戶被鎖定,有以下兩種解鎖方式。
- 等待鎖定期間過後自動解鎖
- 由機器管理員重設帳戶的密碼
- 如果您是透過如 Windows 等作業系統,或是從使用 FTP、IPP、SNMPv3 或 SMB 等的應用程式登入機器,您被鎖定的次數可能少於您所設定的次數。