Загальні відомості

Microsoft Forefront Threat Management Gateway (TMG) 2010 з пакетом оновлень 2, додається нова функція блокування локальний обліковий запис, який допомагає запобігти зловмисника блокування з облікових записів домену, коли Forefront TMG настроєно для публікації на сайт за допомогою на основі форм Автентифікація (FBA) разом з Active Directory або легкий протокол доступу до каталогів (LDAP).

Додаткові відомості

Додавання функції "блокування" обліковий запис, для FBA, слід інсталювати пакет оновлень, як описано в такій статті бази знань Майкрософт:

2555840 Microsoft Forefront загрози Management Gateway (TMG) 2010 з пакетом оновлень 2

Після інсталяції пакета оновлень 2, функція блокування облікового запису можна налаштувати за допомогою Forefront TMG Об'єктна модель адміністрування. Для цього настройте такі властивості об'єкта WebListenerProperties і встановіть для властивості за прослуховувач:

  • EnableAccountLockout

  • AccountLockoutThreshold

  • AccountLockoutResetTime

Якщо властивість EnableAccountLockout має значення True , якщо значення для властивості AccountLockoutThreshold спроб послідовні помилки входу користувача перевищено, заблокований обліковий запис на основі на AccountLockoutResetTime значення в секундах. Примітка. "Послідовні помилки входу спроби" означає, що період часу між двома помилки входу в систему, спроби не більше ніж AccountLockoutResetTime значення в секундах і не було не виконано вхід до системи, між спробами. Також зважати на таке:

  • Блокування лічильник для FBA, який описано є локальний на кожному комп'ютері, TMG.

  • Настроєно на блокування облікового запису Active Directory більше значення, ніж її пороги на блокування буде за перед FBA локального-блокування. Це, скоріш за все, ураження того, цей захист місце призначення.

Наведено приклад сценарію, який можна використовувати для ввімкнення функції TMG-гнучке блокування облікового запису, описану в цій статті. Корпорація Майкрософт надає приклади програмного коду тільки для ілюстрації, без гарантій – прямих або інших. Це включає, але не обмежується, будь-яких гарантій придатності до продажу та придатності для певної мети. У цій статті припускається, що ви знайомі з, що демонструє мову програмування та інструменти, які використовуються для створення та налагодження процедури. Співробітники служби підтримки корпорації Майкрософт можуть пояснити функціональні особливості кожної конкретної процедури. Проте вони не будуть змінювати приклади для реалізації додаткових можливостей або створювати процедури на вимогу окремих користувачів.

  1. Скопіюйте наведений нижче сценарій в Блокноті файл, а потім збережіть файл текст у форматі Microsoft Visual Basic, за допомогою розширення імені файлу. vbs. Переконайтеся, що змінити значення для WebListenerName відповідно до вашого середовища. ' ' ' Сценарій для ввімкнення TMG гнучке блокування облікового запису описані в KB 2619987Option ExplicitDim WebListenerName, newEnableAccountLockout, newAccountLockoutThreshold newAccountLockoutResetTime' ' ' "" ВСТАНОВИТИ свій значення тут' '' '"правила, де його потрібно змінити на EnableAccountLockout parameterWebListenerName = "YourWebListenerName"' '"встановити тут власні значення" Зберегти:, якщо властивість EnableAccountLockout має значення True, так і на "значення властивості AccountLockoutThreshold, для того, як не вдалося послідовних " спроб входу для того, як користувач перевищено, заблокований обліковий запис на основі ' AccountLockoutResetTime значення в секундах. newEnableAccountLockout = TruenewAccountLockoutThreshold = 2newAccountLockoutResetTime = 60' '"ПочатиDim Root, масив, WebListeners, WL, intCompareкорінь, набір = CreateObject ("FPC. Root")встановити масив = root. getcontainingarrayнабір WebListeners = Array.RuleElements.WebListeners' '" шукати в WebListenerдля кожного WL у WebListenersWscript.Echo "порівняння WebListener ім'я |" & WebListenerName & "| з | "& WL. Ім'я & "|" intCompare = StrComp (WebListenerName, пристрій. Ім'я, vbTextCompare)якщо intCompare = 0, товихід длякінці IfNextwscript. echo wscript. echo "знайдені WebListener з описом: |" & WL. Опис & "|" " '''''''''''''''''''''''''''''''''ValuesWscript.Echo- ' Показати wscript. echo "* * * ПОТОЧНИХ ЗНАЧЕНЬ:" wscript. echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" Wscript. echo "* * * нові значення:" wscript. echo "* * EnableAccountLockout = |" & newEnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & newAccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & newAccountLockoutResetTime & "|" ' ' "Попередження і попросити continueDim strMessageWScript.Echo" newlineWscript.Echo, "Можна позначити, якщо попередній щодо програм визначено правильно, і ви хочете, щоб застосувати зміни" strMessage = "натисніть будь-якого розділу, щоб продовжити або сполучення клавіш Ctrl + C, щоб cancel"WScript.Echo " newlineWScript.StdOut.Write strMessageDo, поки не WScript.StdIn.AtEndOfLineInput = WScript.StdIn.Read (1) цикл ' '' встановити новий valuesWL.Properties.EnableAccountLockout = newEnableAccountLockoutWL.Properties.AccountLockoutThreshold = newAccountLockoutThresholdWL.Properties.AccountLockoutResetTime = newAccountLockoutResetTimeWscript.Echo "* * * ПОТОЧНИХ ЗНАЧЕНЬ:" wscript. echo "* * EnableAccountLockout = |" & WL. Properties.EnableAccountLockout & "|" Wscript. echo "* * AccountLockoutThreshold = |" & WL. Properties.AccountLockoutThreshold & "|" Wscript. echo "* * AccountLockoutResetTime = |" & WL. Properties.AccountLockoutResetTime & "|" WL. Properties.Save ' '

  2. Збережіть файл у тимчасову папку. Наприклад, збережіть файл як "EnableSoftLockout.vbs" і збережіть файл до папки C:\EnableSoftLockout.

  3. У командному рядку перемістити папку, до якого було збережено файл. vbs на кроці 2 і запустіть файл. vbs. Наприклад, виконайте такі команди:

    CD C:\EnableSoftLockout cscript EnableSoftLockout.vbs

Посилання

Щоб отримати додаткові відомості про об'єкт WebListenerProperties , перейдіть на веб-сайт Microsoft Developer Network (MSDN).

FPCWebListenerProperties об'єктЩоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:

824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365