邮件服务器后台管理员访问许可权限安全不可大意

admin · 2010-05-25, 12:06

邮件服务器后台管理员通过web登录后，可以在任一地点对服务器做任何配置，这当然很方便。但是，由此带来的安全隐患不可忽视。

后台web登录的用户名密码，通过数据字典攻击，很容易被猜测到密码。一旦管理员密码被攻破，企业所有邮件帐户、所有邮件内容将有暴露的风险。由此带来的企业被泄密的风险万万不可大意。即使企业购买了防火墙、入侵检测等安全设备，但是从web攻入是最容易被忽视的。

JDMail V3.10 提供CTRL访问许可功能，可以限定管理员只能从指定的IP地址或IP地址段登录邮件后台，其它IP地址一律禁绝访问。

如此，即可以利用web管理的便利，又可以从应用层根本切断被入侵的风险。

购买JDMail的客户，请在正式启用前进行高级别的安全设定。

详细说明：
-------------------
如果删掉默认，进行新的定义，是拒绝全部的访问，对此后必要的IP准许访问。通常强调安全第一的，可以定义如下:
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2

上面的定义安全性最高。如果想从JDMail以外的主机访问，请添加定义。
jdwa 如果您想使用JDMail控制命令，示例如下。
0.0.0.0 0.0.0.0 DENY 1
127.0.0.0 255.255.255.0 ALLOW 2
210.196.149.170 255.255.255.255 ALLOW 3

优先级顺序，数字越小的优先级越高。

2010-05-25, 12:06	#1 (permalink)
admin 论坛管理员注册日期: 2009-07-01 帖子: 537	邮件服务器后台管理员访问许可权限安全不可大意邮件服务器后台管理员通过web登录后，可以在任一地点对服务器做任何配置，这当然很方便。但是，由此带来的安全隐患不可忽视。后台web登录的用户名密码，通过数据字典攻击，很容易被猜测到密码。一旦管理员密码被攻破，企业所有邮件帐户、所有邮件内容将有暴露的风险。由此带来的企业被泄密的风险万万不可大意。即使企业购买了防火墙、入侵检测等安全设备，但是从web攻入是最容易被忽视的。 JDMail V3.10 提供CTRL访问许可功能，可以限定管理员只能从指定的IP地址或IP地址段登录邮件后台，其它IP地址一律禁绝访问。如此，即可以利用web管理的便利，又可以从应用层根本切断被入侵的风险。购买JDMail的客户，请在正式启用前进行高级别的安全设定。详细说明： ------------------- 如果删掉默认，进行新的定义，是拒绝全部的访问，对此后必要的IP准许访问。通常强调安全第一的，可以定义如下: 0.0.0.0 0.0.0.0 DENY 1 127.0.0.0 255.255.255.0 ALLOW 2 上面的定义安全性最高。如果想从JDMail以外的主机访问，请添加定义。 jdwa 如果您想使用JDMail控制命令，示例如下。 0.0.0.0 0.0.0.0 DENY 1 127.0.0.0 255.255.255.0 ALLOW 2 210.196.149.170 255.255.255.255 ALLOW 3 优先级顺序，数字越小的优先级越高。上传的图像 __________________ 让世界倾听我们的笛声。