守卫插件
概述
Guard Plugin 持续监控所有用户对 Webstation 应用程序的请求,检测对 Web 应用程序进行暴力攻击的尝试,并阻止入侵者的请求。当安全事件发生时,它们会被记录在事件档案中。
有关插件操作的信息可供用户使用行政人员角色。下图显示了该插件的 Web 界面。
活动监控由用户、IP 地址和 Web 会话执行。通过用户名、IP 地址或全局网络应用程序来阻止违规者。如果发生全局阻止,已登录的用户将继续工作。
安装
Guard Plugin 根据以下内容安装指示。在安装过程中,完成以下附加步骤:复制PlgGuard.xml文件从插件分发到您的项目。该文件应显示在项目资源管理器中的网站 > 配置文件节点。
配置
Guard 插件是通过编辑PlgGuard.xml管理员应用程序中的文件。配置文件包含下表中描述的参数。
| 范围 | 默认值 | 描述 |
|---|---|---|
| 一般选项 | 常规选项部分 | |
| 每分钟用户失败次数 | 10 | 特定用户每分钟允许的最大失败登录尝试次数 |
| 每分钟总失败次数 | 100 | 所有用户每分钟允许的最大失败登录尝试次数 |
| 阻塞时间 | 1 | 登录阻止时长,分钟 |
| 缓存过期 | 30 | 违规数据缓存过期时间,分钟 |
| 事件选项 | 安全事件记录选项 | |
| 存档代码 | 活动 | 用于记录事件的存档代码。如果未指定,则使用默认事件存档 |
| 号码 | 0 | 生成事件所属通道号 |