管理控制台安全

描述

指定哪些子网络和/或IP地址可以访问该服务器。 这是影响所有的虚拟主机的服务器级别设置。您还可以为每个虚拟主机设置登入限制。虚拟主机的设置不会覆盖服务器设置。
是否阻止/允许一个IP是由允许列表与阻止列表共同决定。 如果你想阻止某个特定IP或子网，请在允许列表中写入* 或 ALL，并在拒绝列表中写入需要阻止的IP或子网。 如果你想允许某个特定的IP或子网，请在拒绝列表中写入* 或 ALL，并在允许列表中写入需要允许的IP或子网。 单个IP地址是被允许访问还是禁止访问取决于该IP符合的最小限制范围。
信任的IP或子网络可以在允许列表列表中添加后缀“T”来指定。受信任的IP或子网不受连接数/流量限制。 只有服务器级别的登入限制才可以设置受信任的IP或子网。

提示

[安全建议] 用此项设置适用于所有虚拟主机的常规限制。

描述

指定允许的IP地址或子网的列表。 可以使用*或ALL。

语法

逗号分隔的IP地址或子网列表。 结尾加上“T”可以用来表示一个受信任的IP或子网，如192.168.1.*T。

示例

提示

[安全建议] 在服务器级别设置的受信任的IP或子网不受连接/节流限制。

描述

指定不允许的IP地址或子网的列表。

语法

逗号分隔的IP地址或子网列表。 可以使用*或ALL。

示例

描述

配置WebAdmin控制台登录限制，以及相关登录记录和审计记录的保留策略。

描述

为WebAdmin控制台启用登录限制。启用后，重复的失败登录尝试会被跟踪并临时屏蔽， 以减少暴力破解密码攻击。如果只启用此选项，而其他登录限制设置保持未设置，则会使用内置默认值。

语法

从单选框中选择

提示

[安全] 除非正在排查登录问题，否则请在生产环境中保持启用。 启用后如果未设置自定义值，默认值为失败5次、初始屏蔽900秒、最大屏蔽14400秒。

描述

指定客户端在被屏蔽前允许连续登录失败的次数。未设置时默认值：5。

语法

整数

提示

[安全] 较低的值会增强保护，但也可能更快屏蔽合法用户。

描述

指定客户端达到允许的最大登录失败次数后，初次被屏蔽的时长（秒）。 未设置时默认值：900秒。

语法

整数

提示

Information 请设置足够长的时长来阻止重复攻击，同时避免让合法用户被锁定过久。

描述

指定登录失败持续发生且限制退避时间增加时的最大屏蔽时长（秒）。 未设置时默认值：14400秒。

语法

整数

提示

Information 请设置足够强的上限来减缓自动化攻击，同时仍允许在合理时间内恢复访问。

描述

指定登录历史记录在被移除前保留的天数。未设置时默认值：90天。

语法

整数

提示

Information 请保留足够的历史记录用于审计和故障排查，但避免保留超过实际需要的数据。

描述

指定WebAdmin控制台要保留的操作审计文件最大数量。未设置时默认值：30个文件。

语法

整数

提示

Information 如果需要更长的审计轨迹，可以增大此值，但请注意更多文件会占用更多磁盘空间。

描述

更改WebAdmin控制台的用户名和密码。 必须输入并验证旧密码后才能保存更改。

描述

指定WebAdmin控制台登录名。请使用1到25个字符：英文字母、数字、点、下划线或连字符。

描述

输入此WebAdmin用户的当前密码。保存用户名或密码更改前必须验证当前密码。

描述

输入此WebAdmin用户的新密码。密码可以包含任意字符；创建或更新WebAdmin用户时必须填写。

描述

再次输入新密码。它必须与新密码一致。