找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 4092|回复: 3

[网络] winwebmail 配置及出现拒绝ip地址xxx.xxx.xxx.xxx访问

[复制链接]
天子门生 发表于 2010-1-11 10:35:41 | 显示全部楼层 |阅读模式
我已经把所有的问题点都提出来了,但3.8的普遍都有拒绝IP访问,都是下的注册机问题(很多朋友反应在百度下的注册机,出现问题的,而且百度那下的注册机捆绑了百度的搜索条,所以搜索的时候要小心搜索到的资源哦)用这个 ,其实本人建议用在线keygen的,由于不能确定这个在线破解的,是不是长期有效或长期安全,所以就不把网址放上来了,你们可以搜索一下的,第二个就是权限的问题!解决方法,看下面的分析喽

Winwebmail目录下及根目录的用户权限设置很重要 经多次调试我的情况如下:
1、Winwebmail安装的根目录下必须给Users用户读取及写入的权限如:
安装在D:\winwebmail目录下则D盘必须给UsersUsers用户读取及写入的权限;
2、Winwebmail安装目录必须给Users角色的用户或Users读取及写入的权限,如我的是给IUSR_*********用户访问Webmail 但IUSR_*******是Guests用户,所以我的服务器权限是继承了D:\盘的权限,再加入IUSR_*********全权控制的权限。
以上是我的设置,并经过多次调试成功。
系统环境:
WIN2003企业版+IIS6+MCAFEE8+XXXX防火墙软件
WINWEBMAIL 3.6.3.1(安装路径 D:\WINWEBMAIL)
权限设置:
D盘根目录
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户: 读取和运行,列出文件夹目录,读取
D:\WINWEBMAIL
超级用户,SYSTEM用户:完全控制
IIS来宾帐号,UESER用户:完全控制
除去了EVERYONE完全控制后的权限设置方面,相对于WIN2000 SERVER来说,主要增加了USER用户的访问权限
(原因是什么?自己找找WIN2003方面的资料看看)
以上设置均经过了测试(客户端可以使用WEB访问邮件系统,正常收发邮件)
以上设置仅供参考~
在 win2k3 下安装 WinWebMail 3.6.3.1 完全攻略手册!
作者:老Q 时间:2004-12-4 文档类型:原创 来自:蓝色理想
1)查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)
2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)
3)安装WINDOWS SERVER 2003
4)打基本补丁(防毒)...在这之前一定不要接网线!
5)在线打补丁
6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突
7)安装WinWebMail然后重启服务器使WinWebMail完成安装.并注册.然后恢复WinWebMail数据.
8)安装Norton 8.0并按WinWebMail帮助内容设定使Norton与WinWebMail联合起到邮件杀毒作用(将Norton更新到最新的病毒库)
8.1 启用Norton的实时防护功能
8.2 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
8.3 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录,只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意:如果没有 \temp 文件夹时,先手工创建此 \temp 文件夹,然后再进行此项设置。
9)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信的就全靠这些DNS地址了
10)给予安装 WinWebMail 的盘符以及父目录以 Internet 来宾帐户 (IUSR_*) 允许 [读取\运行\列出文件夹目录] 的权限.
WinWebMail的安装目录INTERNET访问帐号完全控制
 楼主| 天子门生 发表于 2010-1-11 10:35:48 | 显示全部楼层
给予[超级用户/SYSTEM]在安装盘和目录中[完全控制]权限重启IIS以保证设定生效.
11)防止外发垃圾邮件:
11.1 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中选中“启用SMTP发信认证功能”项,有效的防范外发垃圾邮件。
11.2 在“系统设置”-->“收发规则”中选中“只允许系统内用户对外发信”项。
11.3 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用外发垃圾邮件自动过滤功能”项,然后再启用其设置中的“允许自动调整”项。
11.4 “系统设置”-->“收发规则”中设置“最大收件人数”-----> 10.
11.5 “系统设置”-->“防护”页选中“启用连接攻击保护功能”项,然后再设置“启用自动保护功能”.
11.6 用户级防付垃圾邮件,需登录WebMail,在“选项 | 防垃圾邮件”中进行设置。
12)打开IIS 6.0 确认启用支持 asp 功能 然后在默认站点下建一个虚拟目录(如: mail) 然后指向安装 WinWebMail 目录下的 \\Web 子目录 打开浏览器就可以按下面的地址访问webmail了:
http:///mail/什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了 3分钟的设置保证物超所值 :)
13)Web基本设置:
13.1 确认“系统设置”-->“资源使用设置”内没有选中“公开申请的是含域名帐号”
13.2 “系统设置”-->“收发规则”中设置Helo为您域名的MX记录
13.3.解决SERVER 2003不能上传大附件的问题:
13.3.1 在服务里关闭 iis admin service 服务。
13.3.2 找到 windowsystem32\\inetsrv\\ 下的 metabase.xml 文件。
13.3.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
13.3.4 存盘,然后重启 iis admin service 服务。
13.4.解决SERVER 2003无法下载超过4M的附件的问题
13.4.1 先在服务里关闭 iis admin service 服务。
13.4.2 找到 windowsystem32\\inetsrv\\ 下的 metabase.xml 文件。
13.4.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
13.4.4 存盘,然后重启 iis admin service 服务。
13.5.解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时间为:300秒(注意:不是Session超时时间)。
13.6.解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的提示.
将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.
13.7.解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击[配置---选项],就可以进行设置了(SERVER 2003默认为20分钟).
13.8.安装后查看WinWebMail的安装目录下有没有 \\temp 目录如没有手工建立一个.
14)做邮件收发及10M附件测试(内对外内对内外对内).
 楼主| 天子门生 发表于 2010-1-11 10:36:11 | 显示全部楼层
15)打开2003自带防火墙并打开POP3.SMTP.WEB.远程桌面.充许此4项服务 OK 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.
16)再次做邮件收发测试(内对外内对内外对内).
17)改名、加强壮口令,并禁用GUEST帐号。
18)改名超级用户、建立假administrator、建立第二个超级用户。
都搞定了!忙了半天 现在终于可以来享受一把 WinWebMail 的超强 webmail 功能了 let's go!
注意:
如果服务器同时作为WEB服务器,而WEB服务器的IIS用户组的权限有没有进行详细而严格的设置的话,上面这样的权限可能会造成跨站攻击,更详细的设置方法可以参考:
如WEB站点是D:\\WEB Mail是D:\\MAIL
1,对于WinWebMail权限配置还是按照官方说明配置。
2,对于Web站点权限配置是每一个站点独立分配一个帐户,然后这些帐户全部属于guest组,其权限控制按照我们平时做的去配置即可。
3, 最关键的是D盘根目录以及Mail目录,方法就是把D盘根目录设置为guest用户组完全拒绝,这样Webshell就无法访问D盘根目录;同样, Mail目录也如法炮制,这样做可以防止通过Webshell下载Mail系统的配置文件进而破解出一些东西来攻击Mail系统;还有一个地方就是 Mail下的子目录Web目录,也就是存放Mail系统的ASP文件目录,对于这个目录也进行同样的权限控制,这样即使由于ASP程序出现漏洞,也不会对 MAIL系统造成危害,包括其子目录Temp也可以这样处理。
4,对于第三步的权限控制不继承到子目录,只对当前目录有效。
 楼主| 天子门生 发表于 2010-1-11 10:37:39 | 显示全部楼层
官方的办法↓
1. 没有正确设置文件夹权限:
例如 WinWebMail 被安装在 D:\\WinWebMail 目录下。
权限设置完成后,需要重启一下IIS以使设置生效。
D:\\WinWebMail (及其所有子目录) Users 或 Everyone 完全控制
D:\\ 根目录  Users 读取

2. 安装防病毒软件后设置不当引起的。请先卸载(而不是停止)防病毒软件后重启一下服务器。在确定问题的原因后,再重新安装并设置好防病毒软件(建议禁用所有的实时监控功能,如:邮件监控、文件监控、内存监控等)。

3. 在IIS 5.0中,可能是因为没有设置好IIS站点或虚拟目录的“应用程序保护”选项造成的。
如下图所示的“应用程序保护”中,您应选择“低 (IIS 进程)”才可以确保通过浏览器可以正常登录您的系统。
4. 没有按正确的方式卸载旧版本WinWebMail软件引起的,请参照正确操作方式进行卸载与升级的操作。

5. 在安装完新版本后,安装程序要求重新启动机器时您没有重启,从而造成这样的错误。

6. 防火墙软件的不当设置,也会造成这一错误。您可以参考“防火墙设置”说明。

7. 病毒感染了 easymail.exe 或是 emsvr.exe 文件时也会造成这样的错误。



后来没办法.于是看一下注册问题..一看.我的怎么变成没注册的了.于是重新注册一下 .重启服务器.访问正常了.哈哈...
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表