| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
wen59904
一級
註冊時間: 2009-04-16
文章: 3
來自: 新竹
|
 發表於: 星期六 五月 21, 2011 11:07 am 文章標題: 連續性固定ip連入限制 |
 |
|
請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)
攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)
以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。 |
|
| 回頂端 |
|
 |
aa01
一級
註冊時間: 2009-09-16
文章: 30
|
| 發表於: 星期六 五月 21, 2011 6:31 pm 文章標題: |
|
|
| 我也常常碰到一個ip,連續pop3連線,一秒好幾次而持續長時間,maild要開都打不開 |
|
| 回頂端 |
|
|
wen59904
一級
註冊時間: 2009-04-16
文章: 3
來自: 新竹
|
| 發表於: 星期六 五月 21, 2011 6:57 pm 文章標題: |
|
|
| aa01 寫到: | | 我也常常碰到一個ip,連續pop3連線,一秒好幾次而持續長時間,maild要開都打不開 |
有很多免費的防火牆軟體就可以解決~或是妳的分享器或路由上有基本的防火強功能~妳的問題~我見意妳可以用使用~江民防火牆<S>,如果當場發現有ip重複連線異常的時後~可以把他限至連入~就ok了~用雷電4年多了~都還沒有發生特別的問題~簡單又好用。 |
|
| 回頂端 |
|
|
WuKueiWei
九段
註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
|
| 發表於: 星期日 五月 22, 2011 12:43 am 文章標題: |
|
|
可使用MAILD內建防火牆
設定 > 防火牆 > 加入IP即可
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.4
=====================
theSun Information Co., Ltd. |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期一 五月 23, 2011 1:22 pm 文章標題: Re: 連續性固定ip連入限制 |
|
|
| wen59904 寫到: | 請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)
攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)
以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。 |
其實答案你不是自己回答了嗎
你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
wen59904
一級
註冊時間: 2009-04-16
文章: 3
來自: 新竹
|
| 發表於: 星期二 五月 24, 2011 5:22 pm 文章標題: Re: 連續性固定ip連入限制 |
|
|
| Arnor 寫到: | | wen59904 寫到: | 請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)
攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)
以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。 |
其實答案你不是自己回答了嗎
你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的 |
老哥~實在抱欠~誤會一場~我在研究看看= = |
|
| 回頂端 |
|
|
tch987
九段
註冊時間: 2004-05-08
文章: 188
來自: TAIWAN
|
| 發表於: 星期五 七月 01, 2011 7:55 pm 文章標題: Re: 連續性固定ip連入限制 |
|
|
| Arnor 寫到: | | wen59904 寫到: | 請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)
攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)
以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。 |
其實答案你不是自己回答了嗎
你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的 |
Arnor大請教一下,勾選IP拒絕列表與勾選防火牆兩者差異在?
哪一個比較有效?
_________________
1.是否使用 NAT "是"
2.是否使用硬體防火牆 "是"
3.是否使用防毒軟體 "是"
4.使用網路 "雙向512"
5.作業系統 "SERVER 2012"
6.使用雷電軟體HTTPD,DNSD,FTPD,MAILD,RaidenTunes
7.系統硬體
CPU : Xeon X5650x2
RAM : DDRIII ECC 24G
HDD : WD6000HLHX X4 (RAID 10) |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期六 七月 02, 2011 10:23 am 文章標題: |
|
|
電腦的網路架構為OSI 7層.
防火牆管的是第3 或 4 層, 所以裝防火牆相關軟體都會要求重開電腦.
應用程式則是最後一層(最上層)的第7層.
所以若你在3, 4 就把它封住, 應用程式根本就不會知道有連線進來. 因為連線封包是由下(第一層實體層)往上到程式(第七層應用層), 所以你要的答案是防火牆, 但是重點在你的作業系統可否應用maild 的防火牆了, 不過, 基本上現在的OS的本機安全性原則裡都可以設定篩選器做IP阻擋了.
有興趣的話可以google 一下 OSI 七層
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
tch987
九段
註冊時間: 2004-05-08
文章: 188
來自: TAIWAN
|
| 發表於: 星期六 七月 02, 2011 4:31 pm 文章標題: |
|
|
感謝Arnor的說明
小弟的maild安裝在2003上,應該可以應用maild的防火牆沒錯吧
感謝您的說明
_________________
1.是否使用 NAT "是"
2.是否使用硬體防火牆 "是"
3.是否使用防毒軟體 "是"
4.使用網路 "雙向512"
5.作業系統 "SERVER 2012"
6.使用雷電軟體HTTPD,DNSD,FTPD,MAILD,RaidenTunes
7.系統硬體
CPU : Xeon X5650x2
RAM : DDRIII ECC 24G
HDD : WD6000HLHX X4 (RAID 10) |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期一 七月 04, 2011 10:05 am 文章標題: |
|
|
| tch987 寫到: | 感謝Arnor的說明
小弟的maild安裝在2003上,應該可以應用maild的防火牆沒錯吧
感謝您的說明 |
不行. XP/2000 上才可以.
2003 還是一樣設篩選器才能使用擋外來特定IP.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
