如题,老是有网络端口扫描,然后尝试密码尝试破解登录,能不能让这些多次登录失败的IP在一定的时间内拒绝再次登录。默认端口都已经改过了,
路由器型号是MSR5620,系统版本号是H3C Comware Software, Version 7.1.064, Release 0615P13
(0)
最佳答案
可以,需要开启密码控制策略,默认安全性会非常高,不要只修改登陆尝试锁定;下面的参数都根据需要修改下
sys
password-control length 8 //密码长度最少8位
password-control composition type-number 2 type-length 1 //密码组合至少2种,每种元素至少1个
password-control update-interval 0 //不限制密码更新时间
undo password-control aging //关闭密码老化
password-control login-attempt 3 exceed lock-time 2 //尝试登陆3次锁定2分钟
password-control login idle-time 0 //关闭账号闲置时间
undo password-control change-password first-login enable //关闭首次登陆修改密码
password-control enable
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
undo password-control change-password first-login enable //关闭首次登陆修改密码 好像没有这一条命令
没有没关系可以不用配置,主要是这个配置,password-control login-attempt 3 exceed lock-time 2 //尝试登陆3次锁定2分钟