Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Özet

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2, kötü niyetli bir kullanıcının etki alanı hesapları kullanarak bir site forms tabanlı yayımlamak için Forefront TMG yapılandırıldığında kilitlemesini önlemeye yardımcı olan yeni bir yerel hesap kilitleme özelliğini ekler. kimlik doğrulaması (FBA) ya da Active Directory Basit Dizin Erişim Protokolü (LDAP) kimlik doğrulama ile birlikte.

Ek Bilgi

FBA için hesap kilitleme özelliğini eklemek için aşağıdaki Microsoft Bilgi Bankası makalesinde açıklanan hizmet paketini yükleyin:

2555840 Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Service Pack 2 uygulandıktan sonra hesap kilitleme özelliğini Forefront TMG Yönetimi Nesne modeli kullanarak yapılandırabilirsiniz. Bunu yapmak için WebListenerProperties nesnesinin aşağıdaki özelliklerini yapılandırın ve sonra dinleyici başına özelliklerini ayarlayın:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

EnableAccountLockout özelliği True olarak ayarlanır ve art arda başarısız oturum açma girişimleri için bir kullanıcı için AccountLockoutThreshold özelliğinin değeri aşılırsa, hesap kilitli üzerinde alan AccountLockoutResetTime değeri saniye cinsinden. Not: İki başarısız oturum açma girişimleri arasındaki süre AccountLockoutResetTime değeri en fazla saniye ve yok başarılı oturum açmaları arasında edildiği yoktur "art arda başarısız oturum açma girişimleri" anlamına gelir çalışır. Lütfen ayrıca aşağıdakilere dikkat edin:

  • Kilitleme için burada açıklanan FBA her TMG bilgisayara yerel sayacıdır.

  • Active Directory hesap kilitleme, eşik değerinden daha büyük değerler için yapılandırılmışsa, kilitleme FBA yerel kilitleme önce tetiklenir. Bu koruma yerde sahip amacı üstesinden gelmek olasıdır.

Bu makalede açıklanan TMG yumuşak hesap kilitleme özelliğini etkinleştirmek için kullanılan bir komut dosyası örneği aşağıda verilmektedir. Microsoft, programlama örneklerini yalnızca gösterim amacıyla zımni veya açık garanti olmadan sağlar. Bu, satılabilirlik veya belirli bir amaca uygunluk açısından zımni garantileri içerir ancak bunlarla sınırlı değildir. Bu makale, gösterilen programlama dilini, yordamları oluşturmak ve yordamlardan hata ayıklamak için kullanılan araçları bildiğinizi varsayar. Microsoft destek mühendisleri belirli bir yordamın işlevselliğinin açıklanmasına yardımcı olabilir. Ancak, işlevsellik sağlamak veya yordamlar, belirli gereksinimlerinizi karşılayacak şekilde geliştirmek amacıyla bu örnekleri değiştirmezler.

  1. Aşağıdaki komut dosyası bir not defteri dosyasına kopyalayın ve sonra metin dosyasını .vbs dosya adı uzantısını kullanarak bir Microsoft Visual Basic dosyası olarak kaydedin. Ortamınıza uygun olarak WebListenerName için değere değiştirdiğinizden emin olun.'' ' ' TMG yumuşak hesap kilitleme KB 2619987'de açıklanan etkinleştirmek için komut dosyasıOption ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold, newAccountLockoutResetTime''' '''' Buraya YOUR değerleri AYARLAMAK''''''' EnableAccountLockout değiştirmek istediğiniz kuralı adı parameterWebListenerName = "YourWebListenerName"'''' buraya özel değerler ayarlamak' Hatırla: EnableAccountLockout özelliği True ve için ayarlanmışsa, ' için art arda başarısız oldu AccountLockoutThreshold özelliği için değer ' oturum açma girişimleri kullanıcı aştığı için hesabı dayalı olarak kilitli ' AccountLockoutResetTime değeri saniye cinsinden. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime 60 ='''' BaşlamakDim kök, dizi, WebListeners, WL, intComparekök kümesi = CreateObject ("FPC. "Kök")Ayarla dizi Root.GetContainingArray =Set WebListeners = Array.RuleElements.WebListeners'''' WebListener için arayıniçinde her WL için WebListenersWscript.Echo "Comparing WebListener adı |" & WebListenerName & "| ile | "& WL. Adı & "|" intCompare = StrComp (WebListenerName, WL. Adı, vbTextCompare), intCompare = 0 thenExit Forson IfNextWscript.Echo Wscript.Echo "açıklaması ile WebListener bulundu: |" & WL. Açıklama & "|"' '''''''''''''''''''''''''''''''''' Show valuesWscript.Echo Wscript.Echo "*** geçerli değerler:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript.Echo "*** yeni değerler:" Wscript.Echo "** EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|"'' ' ' Uyarısı ve sormak için continueDim strMessageWScript.Echo ' newlineWscript.Echo "önceki bilgilerin doğru olduğundan ve değişiklikleri uygulamak istiyorsanız gözden geçirin" strMessage = "cancel"WScript.Echo için devam etmek için tuşa ya da Ctrl + C tuşlarına basın ' Değil iken WScript.StdIn.AtEndOfLineInput newlineWScript.StdOut.Write strMessageDo WScript.StdIn.Read (1) Loop ='' '' yeni valuesWL.Properties.EnableAccountLockout Set = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo = "*** geçerli değerler:" Wscript.Echo "** EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript.Echo "** AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript.Echo "** AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save'' '

  2. Dosyayı bir geçici klasöre kaydedin. Örneğin, dosyayı "EnableSoftLockout.vbs" olarak kaydedin ve dosyayı C:\EnableSoftLockout klasörüne kaydedin.

  3. Komut isteminde, .vbs dosyası 2. adımda kaydettiğiniz konuma gidin ve .vbs dosyasını çalıştırın. Örneğin, aşağıdaki komutları çalıştırın:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Başvurular

WebListenerProperties nesnesi hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesine gidin:

FPCWebListenerProperties nesnesiYazılım güncelleştirme terminolojisi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

824684 Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.