| 邮件服务器后台管理员访问许可权限安全不可大意 |
|
邮件服务器后台管理员通过web登录后,可以在任一地点对服务器做任何配置,这当然很方便。但是,由此带来的安全隐患不可忽视。
后台web登录的用户名密码,通过数据字典攻击,很容易被猜测到密码。一旦管理员密码被攻破,企业所有邮件帐户、所有邮件内容将有暴露的风险。由此带来的企业被泄密的风险万万不可大意。即使企业购买了防火墙、入侵检测等安全设备,但是从web攻入是最容易被忽视的。
JDMail V3.10 提供CTRL访问许可功能,可以限定管理员只能从指定的IP地址或IP地址段登录邮件后台,其它IP地址一律禁绝访问。
如此,即可以利用web管理的便利,又可以从应用层根本切断被入侵的风险。
购买JDMail的客户,请在正式启用前进行高级别的安全设定。
详细说明:
-------------------
如果删掉默认,进行新的定义,是拒绝全部的访问,对此后必要的IP准许访问。通常强调安全第一的,可以定义如下:
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2
上面的定义安全性最高。如果想从JDMail以外的主机访问,请添加定义。
jdwa 如果您想使用JDMail控制命令,示例如下。
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2
210.196.149.170 255.255.255.255 ALLOW 3
优先级顺序,数字越小的优先级越高。 |
|
|
|
