qq竞彩足球比分直播 > 網絡資訊 > 常見問題 > 其他問題 >
winwebmail 配置及出現拒絕ip地址xxx.xxx.xxx.xxx訪問
分享至:0
2013-12-01 23:14:32     來源:     點擊:
導讀: Winwebmail目錄下及根目錄的用戶權限設置很重要, 經多次調試,我的情況如下:1、Winwebmail安裝的根目錄下必須給Users用戶讀取及寫入的權限, Winwebmail目錄下及根目錄的用戶權限設置很重要, 經多次調試,我的情況如下:

1、Winwebmail安裝的根目錄下必須給Users用戶讀取及寫入的權限,如:

安裝在D:\winwebmail目錄下,則D盤必須給UsersUsers用戶讀取及寫入的權限;

2、Winwebmail安裝目錄必須給Users角色的用戶或Users讀取及寫入的權限,如我的是給IUSR_*********用戶訪問Webmail, 但IUSR_*******是Guests用戶,所以我的服務器權限是繼承了D:\盤的權限,再加入IUSR_*********全權控制的權限。

以上是我的設置,并經過多次調試成功。


系統環境:
WIN2003企業版+IIS6+MCAFEE8+XXXX防火墻軟件
WINWEBMAIL 3.6.3.1(安裝路徑 D:\WINWEBMAIL)
權限設置:
D盤根目錄
超級用戶,SYSTEM用戶:完全控制
IIS來賓帳號,UESER用戶: 讀取和運行,列出文件夾目錄,讀取

D:\WINWEBMAIL
超級用戶,SYSTEM用戶:完全控制
IIS來賓帳號,UESER用戶:完全控制

除去了EVERYONE完全控制后的權限設置方面,相對于WIN2000 SERVER來說,主要增加了USER用戶的訪問權限
(原因是什么?自己找找WIN2003方面的資料看看)
以上設置均經過了測試(客戶端可以使用WEB訪問郵件系統,正常收發郵件)
以上設置僅供參考~


在 win2k3 下安裝 WinWebMail 3.6.3.1 完全攻略手冊!

作者:老Q  時間:2004-12-4  文檔類型:原創  來自:藍色理想

1)查看硬盤:兩塊9.1G SCSI 硬盤(實容量8.46*2)

2)分區
系統分區X盤7.49G
WEB 分區X盤1.0G
郵件分區X盤8.46G(帶1000個100M的郵箱足夠了)

3)安裝WINDOWS SERVER 2003

4)打基本補丁(防毒)...在這之前一定不要接網線!

5)在線打補丁

6)卸載或禁用微軟的SMTP服務(Simple Mail Transpor Protocol),否則會發生端口沖突

7)安裝WinWebMail,然后重啟服務器使WinWebMail完成安裝.并注冊.然后恢復WinWebMail數據.

8)安裝Norton 8.0并按WinWebMail幫助內容設定,使Norton與WinWebMail聯合起到郵件殺毒作用(將Norton更新到最新的病毒庫)
8.1 啟用Norton的實時防護功能
8.2 必須要設置對于宏病毒和非宏病毒的第1步操作都必須是刪除被感染文件,并且必須關閉警告提示??!
8.3 必須要在查毒設置中排除掉安裝目錄下的 \mail 及其所有子目錄,只針對WinWebMail安裝文件夾下的 \temp 文件夾進行實時查毒。注意:如果沒有 \temp 文件夾時,先手工創建此 \temp 文件夾,然后再進行此項設置。

9)將WinWebMail的DNS設置為win2k3中網絡設置的DNS,切記,要想發的出去最好設置一個不同的備用DNS地址,對外發信的就全靠這些DNS地址了

10)給予安裝 WinWebMail 的盤符以及父目錄以 Internet 來賓帳戶 (IUSR_*) 允許 [讀取\運行\列出文件夾目錄] 的權限.
WinWebMail的安裝目錄,INTERNET訪問帳號完全控制
給予[超級用戶/SYSTEM]在安裝盤和目錄中[完全控制]權限,重啟IIS以保證設定生效.

11)防止外發垃圾郵件:
11.1 在服務器上點擊右下角圖標,然后在彈出菜單的“系統設置”-->“收發規則”中選中“啟用SMTP發信認證功能”項,有效的防范外發垃圾郵件。
11.2 在“系統設置”-->“收發規則”中選中“只允許系統內用戶對外發信”項。
11.3 在服務器上點擊右下角圖標,然后在彈出菜單的“系統設置”-->“防護”頁選中“啟用外發垃圾郵件自動過濾功能”項,然后再啟用其設置中的“允許自動調整”項。
11.4 “系統設置”-->“收發規則”中設置“最大收件人數”-----> 10.
11.5 “系統設置”-->“防護”頁選中“啟用連接攻擊?;すδ?rdquo;項,然后再設置“啟用自動?;すδ?rdquo;.
11.6 用戶級防付垃圾郵件,需登錄WebMail,在“選項 | 防垃圾郵件”中進行設置。

12)打開IIS 6.0, 確認啟用支持 asp 功能, 然后在默認站點下建一個虛擬目錄(如: mail), 然后指向安裝 WinWebMail 目錄下的 \Web 子目錄, 打開瀏覽器就可以按下面的地址訪問webmail了:
//<;;你的IP或域名>/mail/什么? 嫌麻煩不想建? 那可要錯過WinWebMail強大的webmail功能了, 3分鐘的設置保證物超所值 :)

13)Web基本設置:
13.1 確認“系統設置”-->“資源使用設置”內沒有選中“公開申請的是含域名帳號”
13.2 “系統設置”-->“收發規則”中設置Helo為您域名的MX記錄

13.3.解決SERVER 2003不能上傳大附件的問題:
13.3.1 在服務里關閉 iis admin service 服務。
13.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.3.3 用純文本方式打開,找到 ASPMaxRequestEntityAllowed 把它修改為需要的值(可修改為10M即:10240000),默認為:204800,即:200K。
13.3.4 存盤,然后重啟 iis admin service 服務。

13.4.解決SERVER 2003無法下載超過4M的附件的問題
13.4.1 先在服務里關閉 iis admin service 服務。
13.4.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
13.4.3 用純文本方式打開,找到 AspBufferingLimit 把它修改為需要的值(可修改為20M即:20480000)。
13.4.4 存盤,然后重啟 iis admin service 服務。

13.5.解決大附件上傳容易超時失敗的問題.
在IIS中調大一些腳本超時時間,操作方法是: 在IIS的“站點或(虛擬目錄)”的“主目錄”下點擊“配置”按鈕,設置腳本超時間為:300秒(注意:不是Session超時時間)。

13.6.解決Windows 2003的IIS 6.0中,Web登錄時經常出現"[超時,請重試]"的提示.
將WebMail所使用的應用程序池“屬性-->回收”中的“回收工作進程”以及"屬性-->性能"中的“在空閑此段時間后關閉工作進程”這兩個選項前的勾號去掉,然后重啟一下IIS即可解決.

13.7.解決通過WebMail寫信時間較長后,按下發信按鈕就會回到系統登錄界面的問題.
適當增加會話時間(Session)為 60分鐘。在IIS站點或虛擬目錄屬性的“主目錄”下點擊[配置---選項],就可以進行設置了(SERVER 2003默認為20分鐘).

13.8.安裝后查看WinWebMail的安裝目錄下有沒有 \temp 目錄,如沒有,手工建立一個.

14)做郵件收發及10M附件測試(內對外,內對內,外對內).

15)打開2003自帶防火墻,并打開POP3.SMTP.WEB.遠程桌面.充許此4項服務, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打開相應的端口.

16)再次做郵件收發測試(內對外,內對內,外對內).

17)改名、加強壯口令,并禁用GUEST帳號。

18)改名超級用戶、建立假administrator、建立第二個超級用戶。

都搞定了!忙了半天, 現在終于可以來享受一把 WinWebMail 的超強 webmail 功能了, let's go!


注意:

如果qq竞彩足球比分直播同時作為WEBqq竞彩足球比分直播,而WEB服務器的IIS用戶組的權限有沒有進行詳細而嚴格的設置的話,上面這樣的權限可能會造成跨站攻擊,更詳細的設置方法可以參考:

如WEB站點是D:\WEB Mail是D:\MAIL

1,對于WinWebMail權限配置還是按照官方說明配置。
2,對于Web站點權限配置是每一個站點獨立分配一個帳戶,然后這些帳戶全部屬于guest組,其權限控制按照我們平時做的去配置即可。
3, 最關鍵的是D盤根目錄以及Mail目錄,方法就是把D盤根目錄設置為guest用戶組完全拒絕,這樣Webshell就無法訪問D盤根目錄;同樣, Mail目錄也如法炮制,這樣做可以防止通過Webshell下載Mail系統的配置文件進而破解出一些東西來攻擊Mail系統;還有一個地方就是 Mail下的子目錄Web目錄,也就是存放Mail系統的ASP文件目錄,對于這個目錄也進行同樣的權限控制,這樣即使由于ASP程序出現漏洞,也不會對 MAIL系統造成危害,包括其子目錄Temp也可以這樣處理。
4,對于第三步的權限控制不繼承到子目錄,只對當前目錄有效。

? ? ?
?