如何在win2003+IIS+FTP下限制恶意猜测用户名密码

服务器2003上用IIS架设了FTP

最近看FTP日志，发现好多登录失败日志

每次猜测登录时间间隔很短，IP不是固定的

猜测的用户名和我们单位名称很相关，看来是有人故意攻击

IIS带的FTP能做什么限制吗？如连续错误3次封IP一段时间

或是其他的解决办法？

这个，你监测到的人家所用IP既然不固定，就是可以伪装的。如果人家想到获知或者根本原来就知道你们单位的IP，然后就用你们IP的话，这反倒会给自己增加麻烦。

考虑别的那么费时费力，不如直接把密码设得强度高些，用密码生成器生成，另外保存起来，每次用就粘贴。