Exchange Server 2007 Service Pack 1 的 16 项新增功能
Exchange Server 2007 Service Pack 1 的 16 项新增功能附上一个下载地址:
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=44c66ad6-f185-4a1d-a9ab-473c1188954c[/url]
[[i] 本帖最后由 xchenly 于 2007-12-28 09:33 编辑 [/i]]
在2003下安装WinWebMail详细攻略
[教程]在2003下安装WinWebMail详细攻略查看硬盘:两块9.1G SCSI 硬盘(实容量8.46*2)2)分区
系统分区X盘7.49G
WEB 分区X盘1.0G
邮件分区X盘8.46G(带1000个100M的邮箱足够了)
3)安装WINDOWS SERVER 2003
4)打基本补丁(防毒)...在这之前一定不要接网线!
5)在线打补丁
6)卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol),否则会发生端口冲突.
7)安装WinWebMail,然后重启服务器使WinWebMail完成安装.并注册.
8)权限设置: 注意,这可是重点,设不好的话会出现从webmail里删不掉邮件,或帐号登录不了webmail等等状况。
比如: 邮件系统是安装在 D:\WinWebMail 目录下时,就需要这样设权限:
D:\ 根目录 Users 读取及运行
D:\WinWebMail (及其所有子目录) Users 完全控制
权限设置完成后,别忘了一定要重启一下IIS,设置才能生效。
9)查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建一个.
10)安装Norton 8.0并按WinWebMail帮助内容设定,使Norton与WinWebMail联合起到邮件杀毒作用:
10.1 将Norton更新到最新的病毒库。
10.2 在服务器上点击右下角图标,然后在弹出菜单“系统设置”-->“超期设置”的最下面选中“启用邮件防毒功能”。然后点设置,再选中“使用Symantec & Norton 查毒”项。
10.3 启用Norton的实时防护功能
10.4 必须要设置对于宏病毒和非宏病毒的第1步操作都必须是删除被感染文件,并且必须关闭警告提示!!
10.5 必须要在查毒设置中排除掉安装目录下的 \mail 及其所有子目录(要不然会出现邮件计数错误),只针对WinWebMail安装文件夹下的 \temp 文件夹进行实时查毒。注意:如果没有 \temp 文件夹时,先手工创建此 \temp 文件夹,然后再进行此项设置。
10.6 使用Norton的详细配图说明,可以看看这里: [url]http://www.winwebmail.com/symantec.html[/url]
10.7 用 McAfee 联合 WinWebMail做邮件杀毒的效果也不错,个人感觉在查毒上要好过 Norton,用 McAfee 的兄弟可以看看相关的配图说明: [url]http://www.winwebmail.com/av-mcafee.html[/url]
11)将WinWebMail的DNS设置为win2k3中网络设置的DNS,切记,要想发的出去最好设置一个不同的备用DNS地址,对外发信就全靠这些DNS地址了.
12)设置HELO信息:
现在的各大邮局为了防垃圾邮件一般都会要求你的邮局发送正确的HELO信息,要不然就拒收你的信,设的方法是:
admin登录webmail后,在“系统设置”-->“重要设置”(找不到这个设置项的兄弟升级到 3.7.0.5 版就有了)里填写。
12.1 如果你的域名(如: domain.com) 做了MX记录时(如MX记录为: mail.domain.com),可以设置 HELO 为该MX记录(如: mail.domain.com)。
12.2 如果你的域名(如: domain.com) 没有做MX记录时,可以设置 HELO 为域名(如: domain.com)。
12.3 注意: 如果有多个正式的域名时, 在 HELO 中只要任意设置一个就行。
13)防止垃圾邮件:
方法很多,可以参考此页的描述:[url]http://www.winwebmail.com/spam.html[/url]
13.1 推荐使用SMTP域名验证功能,此功能反垃圾邮件效果不错。使用方法是在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“防护”页选中“启用SMTP域名验证功能”项。不过要注意在“IP地址匹配方式”的选择时,最好是选“B Class”,要不然有时会误把一些正常邮件也放到垃圾箱里。
13.2 在服务器上点击右下角图标,然后在弹出菜单的“系统设置”-->“收发规则”中的“启用SMTP发信认证功能”项和“只允许系统内用户对外发信”项这两个一定要选中启用,要不然就成 open relay 了。
13.3 还有就是“允许匿名转发”项一定要选中启用!否则许多邮局发来的邮件都会收不到,不要反垃圾反的正常邮件都收不到就惨了,切记切记。
14)打开IIS 6.0, 确认在“Web服务扩展”下启用了“Active Server Pages”支持, 然后在默认站点下建一个虚拟目录(如: mail), 然后指向安装 WinWebMail 目录下的 \Web 子目录, 打开浏览器就可以按下面的地址访问webmail了:
http://<;你的IP或域名>/mail/
什么? 嫌麻烦不想建? 那可要错过WinWebMail强大的webmail功能了, 3分钟的设置保证物超所值
15)Web基本设置:
15.1 在webmail的“系统设置”-->“重要设置”的头几项中,如果有红框框着的就说明设置有误,调整一下再保存,没再看到红框就可以了。
15.2 解决SERVER 2003不能上传大附件的问题.
15.2.1 在服务里关闭 iis admin service 服务。
15.2.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
15.2.3 用纯文本方式打开,找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为10M即:10240000),默认为:204800,即:200K。
15.2.4 存盘,然后重启 iis admin service 服务。
15.3 解决SERVER 2003无法下载超过4M的附件问题.
15.3.1 先在服务里关闭 iis admin service 服务。
15.3.2 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。
15.3.3 用纯文本方式打开,找到 AspBufferingLimit 把它修改为需要的值(可修改为20M即:20480000)。
15.3.4 存盘,然后重启 iis admin service 服务。
15.4 解决大附件上传容易超时失败的问题.
在IIS中调大一些脚本超时时间,操作方法是: 在IIS的“站点或(虚拟目录)”的“主目录”下点击“配置”按钮,设置脚本超时时间为:300秒(注意:不是Session超时时间)。
15.5 解决Windows 2003的IIS 6.0中,Web登录时经常出现"[超时,请重试]"的问题.
15.5.1 如果安装了 SQL Server 时,一定要启用“SQL Server 网络实用工具”中的“多协议”项。
15.5.2 将WebMail所使用的应用程序池“属性-->回收”中的“回收工作进程”以及"属性-->性能"中的“在空闲此段时间后关闭工作进程”这两个选项前的勾号去掉,然后重启一下IIS即可解决.
15.6 解决通过WebMail写信时间较长后,按下发信按钮就会回到系统登录界面的问题.
适当增加会话时间(Session)为 60分钟。在IIS站点或虚拟目录属性的“主目录”下点击“配置-->选项”,就可以进行设置了(SERVER 2003默认为20分钟).
16)做邮件收发及10M附件测试(内对外,内对内,外对内).
17)打开2003自带防火墙,并打开POP3.SMTP.WEB.远程桌面.充许此4项服务, OK, 如果想用IMAP4或SSL的SMTP.POP3.IMAP4也需要打开相应的端口.
18)再次做邮件收发测试(内对外,内对内,外对内).
19)做邮件查病毒测试:
19.1 先下个测试用的无害病毒: [url]http://www.eicar.org/download/eicar.com.txt[/url]
19.2 用webmail自己给自己发封带这个病毒作附件的邮件,如果收不到的话,并且正常邮件都可以收到,那就说明防病毒功能生效了。
20)将admin帐号的密码加强。
21)改名、加强壮口令,并禁用GUEST帐号。
22)改名超级用户、建立假administrator、建立第二个超级用户。
为Linux系统设置备份
:lol :lol :lol 为Linux系统设置备份是一项重要的工作,但是很多人没有去做。一旦由于使用不当造成数据丢失,备份就成了真正的救命者。本文将讨论设置备份的策略和如何选择备份介质,并介绍用于备份的tar和cpio工具。设置备份策略
设置备份策略和计划可以增加进行备份的可能性。备份开始前,要确定备份哪些数据、备份的频率和使用什么样的介质进行备份。备份的时候,应该进行完全备份。
备份通常安排在空闲时间进行。在大多数系统中,由于此时用户数量最少,所以打开的文件也最少。由于备份要
占用一些系统资源,运行备份时用户会发现系统反应迟钝。
如果Linux计算机只有一个使用者,可以一个星期或一个月对整个系统备份一次。如果有关键性的文件,就应该有计划地把这些文件拷贝到一个可移动的磁盘中。
备份之前,首先要确保正确地设置备份设备。大多数磁带备份系统在安装时可以发现是否正确。系统启动后,打开一个终端窗口并且输入下面的命令:
$dmeg | less
滚动列表,并从中寻找你的磁带系统的驱动。如果没有发现,就需要加载一个组件驱动程序。
如果运行Linux服务器,就要制定一个备份计划,但这并不意味着每天要对所有的东西都备份。系统中只有一部分东西需要每天备份,下面列出需要备份的项目:
用户文件 每天都要对/home目录中的用户文件进行备份。
配置文件 /etc和/var目录中的配置文件不需要频繁备份,每个星期或每月备份一次即可,主要取决于配置更改的频繁程度。
程序文件 /usr和/opt目录中的程序文件很少发生变化,安装后做一次备份即可。通常情况下,程序文件可方便地从原始安装盘中恢复。
选择备份介质
把备份存到哪里有多种选择。下面介绍一些可选择的备份介质:
软盘 如果要把重要文件快速备份,或者将其带到家中,这时软盘仍旧是一种可选的备份介质。
光盘写入器 随着光盘写入器变得越来越可靠,价格也越来越低,光盘本身也非常便宜。选用此项的一个好处是光盘不容易被损坏,它备份的可靠性很高。
使用光盘写入器有两点不利因素:它们速度较慢,并且只能保存大约650MB。
可重写的光盘 可重写光盘驱动器比光盘写入器要贵得多,工作方式与其类似。但是,这些光盘是可被重写的,并且它比只能写一次的光盘贵许多。可重写光盘其它的特性都与光盘写入器类似。
Jaz和Zip Zip驱动器很流行,已经成为许多PC机的标准配置,同时它的磁盘和驱动器也都不贵。它一张磁盘可容纳100MB的数据,是一种用于快速、可移动备份的很好选择。
Jaz磁盘可以容纳上G字节的数据,并且使用更先进的技术以获得更好的表现。Jaz驱动器和Jaz磁盘都比较贵。
Jaz和Zip的缺陷是都容易损坏,并且保持时间相对要短。
磁带机 磁带备份设备是大多数Linux服务器的标准配置。磁带是可靠的,并且很少出现错误,它几乎比其它介质存储时间都要长。
对于点对点工作组网络和中型网络,Travan和高端数字音频磁带(DAT)通常是最好的选择。Travan驱动器经过压缩可以处理8GB数据,这对于具有5-10个PC机的小型网络来说足够了。DAT驱动器有更好的表现,可以处理24GB的数据。DAT驱动器比Travan驱动器昂贵,但它磁带的价格要比Travan QIC磁带卷便宜。
高端磁带 选择高端磁带可能是相当贵的。与Travan或DAT相比,这种驱动器有更大的容量和更高的速度。三种广泛使用的驱动器类型是:Sony Advanced Intelliget Tape ( AIT ) 、Quantum Digital Linear Ta p e ( DLT )和Exabyte Mammoth 8mm。它们最少可以容纳20GB的不压缩数据,并且具有更高的数据传输能力。
用于备份的tar
tar工具是以前备份文件的可靠方法,几乎可以工作于任何环境中,Linux老用户一般都信赖它。
Linux中以.tar结尾的文件都是用tar创建的。它的使用超出了单纯的备份,可用来把许多不同文件放到一起组成一个易于分开的文件。tar是从Tape ARchiver备份工具起步的。
包含在Linux中的GNU tar工具简便易用,包含了一个用来压缩的选项,且支持不断增加的备份。
tar是一个命令行的工具,没有图形界面。使用Konsole或Kvt打开一个终端窗口,接下来是一个简单的备份命令:
$tar cvf - /home > /temp/backup.tar
这个命令在/tmp目录中创建一个backup.tar的文件,/home目录中所有内容都包含在其中。
接下来可以把tar文件拷贝到备份磁盘中。使用简单备份时,如果要使用压缩功能,改为下面命令:
$tar czvf - /home > /tmp/backup.tgz
上面扩展名. tgz指出这是一个压缩文件。
下一个例子可以用来直接备份到一个安装好的Jaz驱动器中,但这样做要确定有足够的空间:
$tar czvf /mnt/jaz/backup.tgz - /home
对于一个磁带驱动器,使用设备名称:
$tar czvf /dev/st0/backup.tgz - /home
如果有一个备份非常大,可以使用多卷选项。但是,这样做就不能使用压缩。当第一个磁盘或磁带填满后,tar将提示插入另一张:
$tar cvMf /dev/st0/5mar2000.tar -home
要恢复备份使用下面的命令,以Jaz磁盘为例:
$tar xzvf /mnt/jaz/5mar2000.tgz /home
表1列出了tar主要功能参数。此外还有很多可选参数,本文不再详述。
表1 tar主要功能参数
参数 描述
-A 附加到另一个tar存档的后面
-C 创建一个新的tar存档
-d 找出tar存档和文件间的差别,用于一个文档的验证
--delete 从存档删除文件,磁盘备份不能选用
-r 把文件附加到tar存档的后面
-t 列出tar存档的内容
-u 只把比tar文档中的文件新的文件附加到存档中
-x 解开一个tar存档
tar备份可以用crontab工具设置成基于时间的有规律地运行。例如,每晚2点把/home目录备份到SCSI磁带驱动器中,只要将下面语句添加到root的crontab中即可:
00 02 * * * tar cvf /dev/st0/homefiles.tar - /home
用于备份的cpio
GNU cpio工具像tar一样从命令提示行启动程序。与tar相比cpio更复杂,但是也更为可靠。因为如果一个tar文件中某处有一个坏块,就不能对备份文件的其它部分进行访问,而使用cpio,只有坏块不能被访问。
cpio创建一个称为copy-out mode的备份,备份存档中包含了文件和所有者、时间及访问许可等信息。cpio需要一个假定要备份的文件列表。创建列表的一个最方便的方法就是使用ls命令。例如,要把/home目录备份到SCSI磁带设备中,输入下面的命令:
$ls /home | cpio -o > /dev/st0
也可以使用find命令。它包括许多选项可以用来消减被存档文件的数量。例如,下面的命令对所有在上一个2 4小时内修改过的文件进行存档:
$find /home -mtime 1 -type f -print | cpio -o > /dev/st0
copy - in模式把文件从备份存档中解出来。下面的命令会恢复前两个备份例子中的所有文件:
$cpio -i < /dev/st0
你也可以对cpio的备份进行计划,用crontab工具设置成基于任何时间的有规律地运行。例如,要在每晚2点把/ home目录备份到SCSI磁带驱动器中,把下面的语句添加到root的crontab文件中即可:
Sniffer Pro的使用
Sniffer Pro的基本使用和实例抓包实例1、抓某台机器的所有数据包如图9所示,本例要抓192.168.113.208这台机器的所有数据包,如图中①选择这台机器。点击②所指图标,出现图10界面,等到图10中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图11界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。 图9 图10 图11
2、抓Telnet密码
本例从192.168.113.208 这台机器telnet到192.168.113.50,用Sniff Pro抓到用户名和密码。步骤1:设置规则如图12所示,选择Capture菜单中的Defind Filter,出现图13界面,选择图13中的ADDress项,在station1和2中分别填写两台机器的IP地址,如图14所示选择Advanced选项,选择选IP/TCP/Telnet ,将 Packet Size设置为 Equal 55, Packet Type 设置为 Normal.。 图12 图13 图14 步骤2:抓包按F10键出现图15界面,开始抓包。 图15 步骤3:运行telnet命令本例使telnet到一台开有telnet服务的Linux机器上。telnet 192.168.113.50login: testPassword:步骤4:察看结果图16中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图17界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为test密码为123456。 图16 图17解释:虽然把密码抓到了,但大家也许对包大小(Packet Size)设为55不理解,网上的数据传送是把数据分成若干个包来传送,根据协议的不同包的大小也不相同,从图18可以看出当客户端telnet到服务端时一次只传送一个字节的数据,由于协议的头长度是一定的,所以telnet的数据包大小=DLC(14字节)+IP(20字节)+TCP(20字节)+数据(一个字节)=55字节,这样将Packet Size设为55正好能抓到用户名和密码,否则将抓到许多不相关的包。 图18
3、抓FTP密码
本例从192.168.113.208 这台机器ftp到192.168.113.50,用Sniff Pro抓到用户名和密码。步骤1:设置规则如图12所示,选择Capture菜单中的Defind Filter出现图19界面,选择图19中的ADDress项,在station1和2中分别填写两台机器的IP地址,选择Advanced选项,选择选IP/TCP/FTP ,将 Packet Size设置为 In Between 63 -71, Packet Type 设置为 Normal。如图20所示,选择Data Pattern项,点击箭头所指的Add Pattern按钮,出现图21界面,按图设置OFFset为2F,方格内填入18,name可任意起。确定后如图22点击Add NOT按钮,再点击Add Pattern按钮增加第二条规则,按图23所示设置好规则,确定后如图24所示。 图19 图20 图21 图22 图23 图24步骤2:抓包按F10键出现图15界面,开始抓包。步骤3:运行FTP命令本例使FTP到一台开有FTP服务的Linux机器上D:/>ftp 192.168.113.50 Connected to 192.168.113.50. 220 test1 FTP server (Version wu-2.6.1(1) Wed Aug 9 05:54:50 EDT 2000) ready. User (192.168.113.50:(none)): test 331 Password required for test. Password:步骤4:察看结果图16中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图25界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为test密码为123456789。 图25解释:虽然把密码抓到了,但大家也许设不理解,将图19中Packet Size设置为 63 -71是根据用户名和口令的包大小来设置的,图25可以看出口令的数据包长度为70字节,其中协议头长度为:14+20+20=54,与telnet的头长度相同。Ftp的数据长度为16,其中关键字PASS占4个字节,空格占1个字节,密码占9个字节,Od 0a(回车 换行)占2个字节,包长度=54+16=70。如果用户名和密码比较长那么Packet Size的值也要相应的增长。Data Pattern中的设置是根据用户名和密码中包的特有规则设定的,为了更好的说明这个问题,请在开着图15的情况下选择Capture菜单中的Defind Filter,如图20所示,选择Data Pattern项,点击箭头所指的Add Pattern按钮,出现图26界面,选择图中1所指然后点击2所指的Set Data按钮。OFFset、方格内、Name将填上相应的值。同理图27中也是如此。这些规则的设置都是根据你要抓的包的相应特征来设置的,这些都需要对TCP/IP协议的深入了解,从图28中可以看出网上传输的都是一位一位的比特流,操作系统将比特流转换为二进制,Sniffer这类的软件又把二进制换算为16进制,然后又为这些数赋予相应的意思,图中的18指的是TCP协议中的标志位是18。OFFset指的是数据包中某位数据的位置,方格内填的是值。 图26 图27 图28
4、抓HTTP密码
步骤1:设置规则 按照下图29、30进行设置规则,设置方法同上。 图29 图30 步骤2:抓包 按F10 键开始抓包。 步骤3:访问[url]www.ccidnet.com[/url]网站步骤4:察看结果图16中箭头所 指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图31界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。在Summary中找到含有POST关键字的包,可以清楚地看出用户名为qiangkn997,密码为?,这可是我邮箱的真实密码!当然不能告诉你,不过欢迎来信进行交流。 图31
后记
本文中的例子是网内试验,若捕捉全网机器的有关数据请将图13中的station设置为any<->any,作为学习研究可以,可别做坏事!如果要用好Sniff Pro必须有扎实的网络基础知识特别是TCP/IP协议的知识,其实Sniff Pro本身也是学习这些知识的好工具。Sniffer Pro是个博大精深的工具,由于水平有限,本文这是介绍了其中的一种
页:
[1]