• В параметре HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
• В параметре HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\ResetTimeзадайте интервал в минутах, через который будет сбрасыватьсясчетчик неудачных попыток; по умолчанию -- 2880 минут(48 часов).Если сервер удаленного доступа настроен для аутентификацииRADIUS, вы должны модифицировать реестр на сервере со службами проверки подлинности в Интернете (Internet Authentication Services,IAS).Включение блокировки учетной записи удаленного доступа не делает вашу сеть неуязвимой. Взломщик может заблокироватьучетные записи, пытаясь подключиться с неверным паролями, показаписи не будет заблокирована.Внедрение решенияЕсли в Hanson Brothers решат защищать удаленный доступ через политики, стандартный параметр Control Access Through Remote AccessPolicy подойдет для всех учетных записей пользователя. Чтобы запретить определенным учетным записям, например Guest, удаленныйдоступ, назначьте им разрешение Deny Access.Для Adventure Works определите специальную учетную запись длясвязи с сетью Hanson Brothers. Включите для нее параметр VerifyCaller-ID и задайте номер телефона в Adventure Works. Если звонкибудут междугородние, Hanson Brothers может взять их оплату на себя,настроив обратный вызов по указанному номеру телефона. Использование обоих атрибутов гарантирует, что прямой/обратный вызовпроизводятся по нужному номеру.Авторизация коммутируемых соединенийПомимо аутентификации соединений удаленного доступа, вы можете также применять методики авторизации удаленного доступа.
Опубликовал vovan666
March 27 2013 10:43:38 ·
0 Комментариев ·
3116 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.