針對字典式探測阻斷,暴力猜測密碼等提供阻斷功能。針對來源IP在一定時間內猜測錯誤的收件者達到特定次數,即阻斷該IP所設定時間 這在系統維護安全性上,有非常大的幫助,因為直接阻斷所有通訊服務
是有時候使用者端,或許因為沒有勾選驗證,或是換PC登入密碼錯誤,卻仍不斷的測試 就會導致該 IP被封鎖,不但無法收發信件、無法登入 webmail ,甚至使用基本 ping 指令都會面臨阻斷
這時,常常以為系統故障,但不斷重啟卻仍是一樣 只要確認公司內部IP段,可以直接釋放或是加入白清單 但是,也仍是需要確認是否是PC端中毒等問題造成
在設定時,此功能無法直接設定IP段,因為避免開啟範圍過大
其實這是自己加入黑名單,所以解除時間永遠不會到的關係
基本上內部IP gateway 不需要加入白名單,只要非異常行為均可以正常
相反的,這樣也可以針對內部IP是否有異常也能夠反映
加入白名單後,攻擊防護就對該IP失去作用