|
Отслеживание ошибок авторизации |
Прокрутить Назад Начало Далее Больше |
Игнорировать попытки с использованием идентичных паролей
Этот параметр применяется к Вариантам блокировки IP-адресов и к Параметрам учетной записи. Параметры блокирования ниже. По умолчанию при неудачной попытке аутентификации последующие попытки аутентификации с использованием того же пароля будут игнорироваться. Они не будут учитываться при определении количества неудач, допустимых для блокировки IP-адреса или учетной записи. Многократные попытки использования одного и того же неправильного пароля обычно происходят, например, когда пароль пользователя к электронной почте изменился или истек, и клиент автоматически пытается войти в систему, используя старый пароль.
Только для действительных учетных записей
Включите этот параметр, если вы хотите игнорировать попытки проверки подлинности с дублирующим паролем (при попытках войти в действующую учетную запись). Это означает, что если, например, пользователь обновляет свой пароль в одном клиенте, а другой клиент все еще работает со старым паролем, попытки входа этого старого клиента все равно будут игнорироваться, поскольку у него будет правильное имя для входа. Бот, пытающийся использовать случайные имена для входа с похожим паролем, не будет иметь такого же преимущества и будет заблокирован, как только превысит пороговое значение ошибки аутентификации.
Параметры блокировки IP-адреса
Блокировать адреса после [xx] неудачных попыток авторизации в течении [xx] [минут | часов | дней]
Включите эту опцию, чтобы временно блокировать IP-адреса, превысившие лимит на количество неудачных попыток авторизации в течение указанного времени. В настройках укажите временной период в минутах, часах или днях, а также допустимое количество попыток авторизации.
Включить агрегирование адресов IPv4 с минимальным значением x.x.x.x/ [xx] одинаковых битов (CIDR)
Эта опция позволяет заблокировать диапазон адресов IPv4, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.
Включить агрегирование адресов IPv6 с минимальным значением x::::x:x/ [xx] одинаковых битов (CIDR)
Эта опция позволяет заблокировать диапазон адресов IPv6, в случае если неудачные попытки авторизации предпринимались не с одного адреса, а с нескольких близко расположенных адресов.
Штрафные санкции за многочисленные нарушения
Здесь указывается период времени, в течение которого IP-адрес или диапазон адресов, превысившие лимит неудачных попыток авторизации, будут блокироваться системой динамического скрининга. По умолчанию срок блокировки адреса увеличивается при каждом последующем нарушении. Например, по умолчанию, IP-адрес, превысивший данный лимит, блокируется на один день. Если тот же самый IP-адрес вновь превысит установленный лимит, к периоду таймаута по умолчанию будет добавлен штраф за повторное нарушение, за троекратное нарушение и так далее.Штрафные санкции за повторное нарушение будут добавлены к Периоду таймаута по умолчанию, затем к Периоду таймаута по умолчанию будут добавлены Штрафные санкции за троекратное нарушение и т.д. Длина штрафа становится максимальной с добавлением Штрафных санкций за четырехкратное нарушение.
Период таймаута по умолчанию
Здесь указывается период, в течение которого IP-адрес или диапазон адресов, превысивший указанный выше лимит попыток авторизации, будет заблокирован и не сможет подключаться к серверу MDaemon. Срок умолчанию составляет 1 день.
Штрафные санкции за повторное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга во второй раз.
Штрафные санкции за троекратное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в третий раз.
Штрафные санкции за четырехкратное нарушение
Этот отрезок времени будет добавлен к Периоду таймаута по умолчанию в том случае, если IP-адрес или диапазон адресов будет заблокирован системой динамического скрининга в четвертый раз.
Постоянно
Поставьте метку в это поле для постоянной блокировки IP-адресов, превышающих лимит неудачных попыток авторизации, вместо их временной блокировки в соответствии с указанными выше настройками штрафных санкций.
Блокируйте учетные записи, не прошедшие аутентификацию [xx] раз в течение [xx] [минут | часов | дней].
Установите этот флажок, если хотите временно добавить учетную запись в Список заблокированных учетных записей, если она не прошла указанное количество попыток аутентификации за определенный промежуток времени. Заблокированные учетные записи могут входить только с разрешенных IP и IP, включенных в Динамический разрешенный список. Учетные записи из Списка освобожденных учетных записей никогда не будут автоматически добавлены в Список заблокированных учетных записей. По умолчанию эта опция отключена.
Тайм-аут заблокированной учетной записи
Это время, в течение которого учетная запись будет оставаться заблокированной.
Администраторы могут разблокировать учетные записи, ответив на письмо-уведомление в течение периода ожидания.
Когда учетная запись автоматически добавляется в Список заблокированных учетных записей, по умолчанию администратор получает об этом уведомление по электронной почте (см. опцию "Уведомить о блокировке учетной записи" на странице "Уведомления"). Администратор может разблокировать учетную запись, просто ответив на письмо. Эта опция включена по умолчанию.
См. также:
Динамический разрешенный список
Динамический запрещенный список
Список освобожденных учетных записей
