iT邦幫忙

0

postfix如何防止員工在家建立帳戶???

不曉得有沒有這功能
就是出了公司以外的地方就無法在outlook上建立帳戶...

不過還有open webmail可以登入
這樣應該也防不了吧?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
smalllun
iT邦研究生 5 級 ‧ 2009-08-19 01:12:41
最佳解答

OPENWEBMAIL可以設定HTTPS(443)埠或HTTP(80)埠來連線...

要使員工無法在家使用OUTLOOK軟體來與公司的mail server連線的話,
就用防火牆將pop3、imap4、443、80埠關閉就可以了。規則:外對內,deny...

12
fishk
iT邦大師 1 級 ‧ 2009-08-18 22:32:20

一般來說outlook可以經由pop3或imap4等協定來與mail server連線.
要讓員工無法連到公司的email, 只要防火牆不要開放對email server連線不就可以達成了嗎?

補充 : 如果要讓特定人員(例如老闆)可以配合VPN存取方式來解決特定人員的存取需求

10
mistyman
iT邦新手 4 級 ‧ 2009-08-19 09:03:25

防火牆對後端的mail server連接應該是用port forwarding,如果你之前有設定的port forwarding 的話只要去disable port forwarding的設定就好了,如果沒有設定的話,外面的人不會連到你的server上的

10
chinlms
iT邦研究生 4 級 ‧ 2009-08-19 09:32:22

要限制不讓員工從外面用pop3或smtp連進公司,一般而言我會直接這樣做。

1.在DNS記錄中,smtp與pop3就不要照常規來寫,例如寫成:pop3001.xxx.com.tw與smtp001.xxx.com.tw,如此一來員工也不會輕易猜到。(這是為了方便將來可能會有特定人員有需求,否則可以不用設也無妨)

2.在員工電腦上設定outook帳號時,pop3與smtp都改用192.168.1.x這種內部IP,如此一來員工即使回家去設定也不能連。

3.如果還是有其他特定需求的人要用(例如nb),這些人公司政策已經開放充許他們在外面可以連進公司了,那就只好設定第一點所提到的設定內容在Outlook裡了。

**我個人在做是還有第四種方法,但是這第四種方法是要把smtp伺服器與pop3伺服器分成二台,並且使用到二個ip才可以達成,環境較大一些些,要看需求再建立。

tomcloud iT邦新手 5 級 ‧ 2009-08-19 11:33:25 檢舉

抱歉第一點我不太懂耶
DNS的紀錄???在哪???

chinlms iT邦研究生 4 級 ‧ 2009-08-21 09:21:43 檢舉

這個就要去改DNS Server中的紀錄資料了

我要發表回答

立即登入回答