Resumo
Microsoft Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2 adiciona um novo recurso de bloqueio de conta local que ajuda a impedir que um usuário mal-intencionado bloqueie as contas de domínio quando o Forefront TMG está configurado para publicar um site usando baseada em formulários FBA (autenticação) em conjunto com a autenticação do Active Directory ou Lightweight Directory Access Protocol (LDAP).
Informações adicionais
Para adicionar o recurso de bloqueio de conta de FBA, instale o service pack é descrito no seguinte artigo da Base de Conhecimento Microsoft:
2555840 Microsoft Forefront ameaça Management Gateway (TMG) 2010 Service Pack 2
Depois de aplicar o Service Pack 2, você pode configurar o recurso de bloqueio de conta usando o modelo de objeto de administração do Forefront TMG. Para fazer isso, configure as seguintes propriedades para o objeto WebListenerProperties e, em seguida, defina as propriedades por ouvinte:
-
EnableAccountLockout
-
AccountLockoutThreshold
-
AccountLockoutResetTime
Se a propriedade EnableAccountLockout estiver definida como True e se o valor da propriedade AccountLockoutThreshold de consecutivas tentativas malsucedidas de logon de um usuário for excedido, a conta é bloqueada baseiam o AccountLockoutResetTime o valor em segundos. Observação: "As tentativas de logon com falha consecutivo" significa que o período de tempo entre duas tentativas falhas de logon é não mais do que o valor de AccountLockoutResetTime em segundos e que não foram logons sem êxito entre as tentativas. Observe também o seguinte:
-
A configuração Zerar contador de FBA descrito aqui é local em cada computador da TMG.
-
Se o bloqueio de contas do Active Directory é configurado para valores maiores que seus limites, o bloqueio será acionado antes do bloqueio local FBA. Isso costuma prejudicar a finalidade de ter essa proteção no local.
A seguir está um exemplo de um script que pode ser usado para habilitar o recurso de bloqueio de conta Soft TMG descrito neste artigo. A Microsoft fornece exemplos de programação somente para ilustração, sem garantia expressa ou implícita. Isso inclui, mas não está limitado a, garantias implícitas de comercialização ou adequação a um propósito específico. Este artigo presume que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e com as ferramentas usadas para criar e depurar procedimentos. Os engenheiros de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento. No entanto, eles não modificarão esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender às suas necessidades específicas.
-
Copie o script a seguir em um arquivo do bloco de notas e salve o arquivo de texto como um arquivo do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs. Certifique-se de que você altere o valor para WebListenerName conforme apropriado para seu ambiente. ' ' ' Script para habilitar o bloqueio de conta Soft TMG descrita na KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime' ' ' '' Definir seus valores aqui' '' '' nome da regra que você deseja alterar o EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '' aqui definir valores personalizados de' Lembre-se: se a propriedade EnableAccountLockout estiver definida como True e o ' valor da propriedade AccountLockoutThreshold falha consecutivos ' tentativas de logon de um usuário for excedido, a conta está bloqueada com base na ' o valor de AccountLockoutResetTime em segundos. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '' Beginraiz Dim, matriz, WebListeners, WL, intCompareSet Root = CreateObject ("FPC. Raiz")definir matriz = Root.GetContainingArraySet WebListeners = Array.RuleElements.WebListeners' '' Procurar o WebListenerpara cada WL em WebListenersWscript.Echo "nome de WebListener comparando |" & WebListenerName & "| com | "& WL. Nome & "|" intCompare = StrComp (WebListenerName, WL. Nome, vbTextCompare)se intCompare = 0,Exit Forfinal IfNextWscript. Echo Wscript. Echo "encontrado WebListener Descrição: |" & WL. Descrição & "|"' '''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript. Echo "* * * valores atuais:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WScript. Echo "* * * novos valores:" Wscript. Echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' ' ' Aviso e peça continueDim strMessageWScript.Echo ' newlineWscript.Echo ", verifique se as informações anteriores estiverem corretas e você deseja aplicar as alterações" strMessage = "Pressione qualquer tecla para continuar ou Ctrl + C para cancel"WScript.Echo ' Enquanto não WScript.StdIn.AtEndOfLineInput de strMessageDo de newlineWScript.StdOut.Write = WScript.StdIn.Read (1) Loop ' '' Definir novo valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "* * * valores atuais:" Wscript. Echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" WScript. Echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" WScript. Echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ' '
-
Salve o arquivo em uma pasta temporária. Por exemplo, salve o arquivo como "EnableSoftLockout.vbs" e, em seguida, salve o arquivo para a pasta C:\EnableSoftLockout.
-
Em um prompt de comando, mova para o local em que salvou o arquivo. vbs na etapa 2 e, em seguida, execute o arquivo. vbs. Por exemplo, execute os seguintes comandos:
CD C:\EnableSoftLockout EnableSoftLockout.vbs cscript
Referências
Para obter mais informações sobre o objeto WebListenerProperties , visite o seguinte site da Microsoft Developer Network (MSDN):
Objeto de FPCWebListenerPropertiesPara obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de Conhecimento da Microsoft:
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft