Tengo un sitio web en el que la carpeta IIS está configurada en Windows, esa es la autenticación integrada de Windows. Está disponible desde el proxy inverso para que cualquier usuario de Internet pueda acceder a la URL. A continuación, se les solicita credenciales. Supongamos que conocen un nombre de usuario, ¿pueden intentar varios intentos de bloquear la cuenta? No hay un monitoreo o protección especial, es un simple proxy inverso de IIS.