Re: [問題] 限制只有部分USER能從外部連線?
※ 引述《chang0206 (Eric Chang)》之銘言:
: 標題: [問題] 限制只有部分USER能從外部連線?
: 時間: Wed Oct 9 14:06:20 2013
:
: 因為在大陸有幾台MAIL SERVER,每天都有成千上萬筆的 POP3 auth failed紀錄
: 本來是為了員工出差還能收發信件的關係,所以才開放外部連線
: (不考慮WEBMAIL,因為那邊的大頭不會用)
: 但是也的確發生過幾次被猜到密碼,然後就被拿來當跳板的情況
: 今天又發生IP被列入CBL的窘境,結果要發給客戶、廠商的信件一堆被退信
: 不曉得有沒有辦法在postfix或者iptables上設定一些什麼條件
: 只開放部分員工的帳號可以從INTERNET連進來收發信?
: USER可能到各地出差,所以沒有固定的IP範圍,
: 不過會用到這種服務的可能只有不到十個人。
:
: --
: 會當凌絕頂,一覽眾山小。 —— 杜甫
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 60.251.177.1
: 推 tjjh89017:VPN 10/09 15:31
: → chang0206:除了VPN以外呢?或者VPN能不能做到一鍵啟動/關閉 ?? 10/09 16:59
: 推 chenyen:加密的pop3s? 10/09 18:47
: 推 rickieyang:改個port問題解決九成, 除非真的被黑客盯上。 10/09 19:18
: → danny8376:扯到只用者就不可能走防火牆了XD 10/09 20:40
: → danny8376:不過真的只要改port就安全很多了www 10/09 20:41
: → golder:改port應該只是防無聊亂掃的人, 針對你的ip去掃就... 10/11 22:31
話說這大陸啊,真的是一個很莫名其妙的國家,各個地方有各個地方的玩法。
我開了一個PPTP SERVER 在四川出差的同事說OK,可以用。
但是在西安的同事說一直連不上,SERVER上也看不到他來連線的紀錄。
不過西安的同事只要出了飯店,改用客戶或廠商的網路就沒問題。(飯店也搞GFW?)
改pop3 PORT也是一樣的狀況,廣東、四川都說OK,但是換北京的人連不上了.....
所以改PORT看來是行不通的,而且改PORT要連辦公室內的大部分人都要跟著改
很不方便..
目前是想測試SSL VPN,畢竟443「應該」比較不會被封掉(應該啦
不過SSL-VPN的啟始安裝真的很不方便,JAVA又越來越肥,很討厭
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.177.1
推
10/14 17:16, , 1F
10/14 17:16, 1F
推
10/14 18:20, , 2F
10/14 18:20, 2F
→
10/14 18:32, , 3F
10/14 18:32, 3F
推
10/14 20:06, , 4F
10/14 20:06, 4F
→
10/14 22:44, , 5F
10/14 22:44, 5F
→
10/15 08:18, , 6F
10/15 08:18, 6F
→
10/15 13:29, , 7F
10/15 13:29, 7F
→
10/15 14:00, , 8F
10/15 14:00, 8F
→
10/15 14:00, , 9F
10/15 14:00, 9F
→
10/15 14:00, , 10F
10/15 14:00, 10F
→
10/15 14:00, , 11F
10/15 14:00, 11F
→
10/15 14:03, , 12F
10/15 14:03, 12F
→
10/15 14:05, , 13F
10/15 14:05, 13F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):