連續性固定ip連入限制

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
wen59904
一級


註冊時間: 2009-04-16
文章: 3
來自: 新竹

發表發表於: 星期六 五月 21, 2011 11:07 am    文章標題: 連續性固定ip連入限制 引言回覆

請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)

攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)

以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。
回頂端
檢視會員個人資料 發送私人訊息
aa01
一級


註冊時間: 2009-09-16
文章: 30

發表發表於: 星期六 五月 21, 2011 6:31 pm    文章標題: 引言回覆

我也常常碰到一個ip,連續pop3連線,一秒好幾次而持續長時間,maild要開都打不開
回頂端
檢視會員個人資料 發送私人訊息
wen59904
一級


註冊時間: 2009-04-16
文章: 3
來自: 新竹

發表發表於: 星期六 五月 21, 2011 6:57 pm    文章標題: 引言回覆

aa01 寫到:
我也常常碰到一個ip,連續pop3連線,一秒好幾次而持續長時間,maild要開都打不開


有很多免費的防火牆軟體就可以解決~或是妳的分享器或路由上有基本的防火強功能~妳的問題~我見意妳可以用使用~江民防火牆<S>,如果當場發現有ip重複連線異常的時後~可以把他限至連入~就ok了~用雷電4年多了~都還沒有發生特別的問題~簡單又好用。
回頂端
檢視會員個人資料 發送私人訊息
WuKueiWei
九段
九段


註冊時間: 2007-10-09
文章: 194
來自: TAIWAN

發表發表於: 星期日 五月 22, 2011 12:43 am    文章標題: 引言回覆

可使用MAILD內建防火牆
設定 > 防火牆 > 加入IP即可
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.4
=====================
theSun Information Co., Ltd.
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件 參觀發表人的個人網站 AIM Address
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 五月 23, 2011 1:22 pm    文章標題: Re: 連續性固定ip連入限制 引言回覆

wen59904 寫到:
請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)

攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)

以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。


其實答案你不是自己回答了嗎

你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
wen59904
一級


註冊時間: 2009-04-16
文章: 3
來自: 新竹

發表發表於: 星期二 五月 24, 2011 5:22 pm    文章標題: Re: 連續性固定ip連入限制 引言回覆

Arnor 寫到:
wen59904 寫到:
請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)

攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)

以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。


其實答案你不是自己回答了嗎

你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的


老哥~實在抱欠~誤會一場~我在研究看看= =
回頂端
檢視會員個人資料 發送私人訊息
tch987
九段
九段


註冊時間: 2004-05-08
文章: 188
來自: TAIWAN

發表發表於: 星期五 七月 01, 2011 7:55 pm    文章標題: Re: 連續性固定ip連入限制 引言回覆

Arnor 寫到:
wen59904 寫到:
請問:我的雷電maild 設定>>攻擊性IP收集器>>比對等級>>單一IP Address,例1.2.3.4>>該IP每小時超過50次攻擊就例入>>IP拒絕列表(ipdenylist.cfg)

攻擊連線的定義
v字典攻擊,就是記錄上顯示是'找不到此信
箱被停用“
v嘗試盜寄信件,就是記錄上顯示“不提供轉
寄信件“
v猜密碼,針對SMTP/POP3/WebMail的輸入密
錯誤也算是攻擊連線
口單純連線,只要是連線量過大就算是疑似攻擊(不建議啟用)

以上設定,常常有pop3一小時內超過幾百次的固定ip連線,雷電沒有讓他進到ip拒絕列表,我是有設定50次,還是我有地方沒有設定到,麻煩幫我看一下,謝謝。


其實答案你不是自己回答了嗎

你沒打勾單純連線, 若對方只是單純連線或根本沒去試密碼都不在你的條件之列的

Arnor大請教一下,勾選IP拒絕列表與勾選防火牆兩者差異在?
哪一個比較有效?
_________________
1.是否使用 NAT "是"
2.是否使用硬體防火牆 "是"
3.是否使用防毒軟體 "是"
4.使用網路 "雙向512"
5.作業系統 "SERVER 2012"
6.使用雷電軟體HTTPD,DNSD,FTPD,MAILD,RaidenTunes
7.系統硬體
CPU : Xeon X5650x2
RAM : DDRIII ECC 24G
HDD : WD6000HLHX X4 (RAID 10)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 七月 02, 2011 10:23 am    文章標題: 引言回覆

電腦的網路架構為OSI 7層.

防火牆管的是第3 或 4 層, 所以裝防火牆相關軟體都會要求重開電腦.
應用程式則是最後一層(最上層)的第7層.

所以若你在3, 4 就把它封住, 應用程式根本就不會知道有連線進來. 因為連線封包是由下(第一層實體層)往上到程式(第七層應用層), 所以你要的答案是防火牆, 但是重點在你的作業系統可否應用maild 的防火牆了, 不過, 基本上現在的OS的本機安全性原則裡都可以設定篩選器做IP阻擋了.

有興趣的話可以google 一下 OSI 七層
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
tch987
九段
九段


註冊時間: 2004-05-08
文章: 188
來自: TAIWAN

發表發表於: 星期六 七月 02, 2011 4:31 pm    文章標題: 引言回覆

感謝Arnor的說明
小弟的maild安裝在2003上,應該可以應用maild的防火牆沒錯吧
感謝您的說明
_________________
1.是否使用 NAT "是"
2.是否使用硬體防火牆 "是"
3.是否使用防毒軟體 "是"
4.使用網路 "雙向512"
5.作業系統 "SERVER 2012"
6.使用雷電軟體HTTPD,DNSD,FTPD,MAILD,RaidenTunes
7.系統硬體
CPU : Xeon X5650x2
RAM : DDRIII ECC 24G
HDD : WD6000HLHX X4 (RAID 10)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 七月 04, 2011 10:05 am    文章標題: 引言回覆

tch987 寫到:
感謝Arnor的說明
小弟的maild安裝在2003上,應該可以應用maild的防火牆沒錯吧
感謝您的說明


不行. XP/2000 上才可以.
2003 還是一樣設篩選器才能使用擋外來特定IP.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group