这里只是一个简单的问题,我试图阻止EXE的从用户家庭驱动器运行,但遇到问题。 当然,我可以为所有的exe文件添加哈希规则,但这是一件很乏味的工作。 我可以添加一个path规则为“H:*。exe”,这个工作,但只对H:\驱动器,如果exe是在“H:\ SomeFolder2949 \”那么它不会被阻止。 我尝试通配符等“H:**。EXE”,但这是行不通的……它特别指出在technet artcile下面: When a path rule specifies a folder, it matches any program contained in that folder and any programs contained in subfolders. 对我来说,它将匹配文件夹和子文件夹中的任何内容…然后继续自相矛盾,并说… The administrator must define all directories for launching a specific application in the path rule. For example, if the administrator creates a shortcut on the desktop […]
首先让我解释我的设置。 我在Debian Wheezy上使用了postfix 2.9.6。 我不允许在端口25上使用AUTH,而是强制MUA使用端口587上的提交服务。 Debian在master.cf中使用以下configuration(默认情况下为注释): submission inet n – – – – smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING 我不明白为什么permit_sasl_authenticated是在smtpd_client_restrictions。 要允许中继访问,还必须在main.cf中添加到smtpd_recipient_restrictions(或smtpd_relay_restrictions,后缀> = 2.10),或者最好在master.cf中提交服务的附加覆盖中添加中继。 -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject 无论哪种方式都会导致validation两次,并且延迟评估限制列表,两个检查都在RCPT TO阶段完成。 没有中继访问,AUTH客户端可能会发送到$ mydestination,但端口25上的MTA已经允许。 如果没有延迟的评估,smtpd在客户端检查时甚至不会获得有关AUTH的信息。 在smtpd_client_restrictions中拥有permit_sasl_authenticate是否有任何好处? 这是什么用例?
我有问题发送通讯到某些域/服务器,如雅虎或小型networking提供商。 这就像我用连接发送垃圾邮件,他们告诉我在短时间内停止。 我收到了一堆电子邮件,但是接下来的一段时间(一个小时左右),直到连接重新打开,我才面对如下消息: 状态=延期(交付暂时中止:与mx-eu.mail.am0.yahoodns.net [188.125.69.79] 我不感兴趣的垃圾邮件连接他们的服务器,并尝试了各种不同的参数,以调整后缀我的需要。 到目前为止我所尝试的是: 全局减less并发连接 全球插入延迟1秒 将进程数减less到2个 为有问题的域名创build具体的政策(来源: http : //steam.io/2013/04/01/postfix-rate-limiting ) 你们有没有这方面的经验? 是否有可能为这些特定的收件人服务器,例如雅虎创build策略? configuration示例将不胜感激。
我有POSTFIX设置过滤某些电子邮件地址。 main.cf文件包含: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/blacklist, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit 当我尝试发送电子邮件到黑名单上的某个地址时,出现错误554 5.7.1 Access denied. 就像它应该。 另外,当我尝试用telnet发送消息被阻止。 但是,这台服务器安装了一个基于php的邮件软件,并使用swiftmailer发送消息。 当我尝试使用此软件发送邮件时,任何邮件都会被发送到其中一个阻止的地址。 这可能是什么原因? 我怎样才能跟踪并debugging呢?
我如何限制用户,他们只能去某些网站? 我需要什么设备? 以及如何configuration设置? 请指导我 (我正在考虑使用防火墙,设置允许访问的IP地址。是这样吗?)我是系统pipe理新手。 请多多包涵。
我想阻止人们使用WS2008在PC上安装软件。 我读过一些东西,说我应该在软件限制政策下改变安全级别。 但是,当我把它从不受限制地设置为基本的时候,用户PC上的一些程序就不能工作了。 如何使这些程序的例外工作?
大家好, 我想知道在Linux和Windows文件夹内的子文件夹有没有限制? 任何人都可以提供有关在一个文件夹中可以创build多less个子文件夹的信息? 在此先感谢您的任何意见。
刚刚拿到一个新的50兆pipe道进公司。 将笔记本电脑直接连接到连接时,可以通过进行带宽testing来获得50兆比特。 在正常情况下,我们的连接被插入到我们的Windows服务器。 我们的Windows服务器是域控制器和DHCP,并连接到交换机。 通过交换机连接时,我只能得到10兆比特。 找出限制连接的最好方法是什么? 这是我迄今所知道的: 直接连接的Windows服务器只能获得10兆比特。 但是,所有接线都是5e,两个网卡都至less是10/100。 有两个开关。 一个连接到另一个。 他们都是至less10/100。
我似乎无法让多个pipe理员连接到Windows Server 2008 R2 Standard。 每次不同的pipe理员login时,都会将当前会话从用户身上拿走,并将其提供给他们,并从服务器启动原始用户。 我也曾尝试在远程桌面上正常连接1个实例,并使用/ admin标志连接第二个实例,这也不重要。
我有一个反向散射的问题。 垃圾邮件发送者将邮件发送到我的服务器上不存在的用户名@域名。 我正在尝试中止会话,而不是将退回消息发送回伪造的发件人地址。 我尝试添加reject_unverified_recipient,但似乎没有工作。 当我检查mailq,我可以看到许多坚持“用户不存在”从MAILER_DAEMON电子邮件反弹到不存在的收件人。 这是我的postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix dovecot_destination_recipient_limit = 1 inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 message_size_limit = 102400000 milter_default_action = accept milter_protocol = 2 mydestination = localhost myhostname = domain.com mynetworks = 127.0.0.0/8 non_smtpd_milters = inet:localhost:8891 readme_directory = no […]