密码安全策略
密码安全策略可以要求用户必须修改初始密码,并且满足密码复杂度要求。
- 在“认证设置 > 主要认证 > 本地密码认证”设置页面。
- 勾选“启用密码安全策略”,并开启响应复杂度要求。
开启防暴力破解选项
防暴力破解可以避免恶意用户暴力破解SSL账号,入侵内网系统。
- 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。
- 勾选防暴力破解选项下的三个选项即可。
端口设置
说明不建议暴露安全产品管理端口到公网,存在一定安全风险,请使用安全组进行防护。
案例:安全组防护SSL VPN管理端口4430。
登录控制台的云主机实例详情页面,选择“安全组”功能。这里您可以创建和管理安全组规则。
然后,点击“配置规则”下的“入方向规则”。在规则配置中,选择“添加入方向规则”,限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。