polzovatel777
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YuraseK Давайте разделим события до подбора пароля к учетной записи и после. Если до, то здесь можно оперативно следить за процессом подбора пароля, который будет отражаться в разных протоколах сервера и ай-пи с которых будет выполнятся такие действия можно (нужно) блокировать. Также стоит ввести ограничения для использования сервисов аутентификации юзеров для известных ай-пи. В разделе Security включаем по максимуму все, например "требовать защищенного подключения к серверу для всех, кроме локальной группы пользователей", что заставит потенциальных взломщиков использовать только спец. подключения. Если после, то подключения юзеров, в том числе и фиктивных смотрим в протоколе Audit и выполняем оперативные действия по блокировке чужих подключений. Если вы уже сделали вышеупомянутые ограничения по ай-пи, то чужие подключения будут минимальны. В разделе Security включаем по максимуму все, например "Политика отправки", включаем "обязательную аутентификацию пользователя" при отправке писем и прочее. Можно использовать ограничения на кол-во получателей и подобное. Все есть в документации производителя |