Seznam služeb (vizte obrázek 6.1 Služby) obsahuje následující údaje:
Služba — zobrazuje název protokolu a ikonku, která zobrazuje, zda je služba spuštěna či zastavena.
Stav (zastavena/spuštěna) — zobrazuje informaci o tom, zda je služba spuštěna nebo zastavena.
Spouštění (ručně/automaticky) — zobrazuje informaci o tom, zda je službě nastaveno automatické nebo ruční spouštění po restartu Kerio MailServeru.
IP adresy — zobrazuje všechny IP adresy a porty, na kterých daná služba Kerio MailServeru komunikuje.
Omezení přístupu — Kerio MailServer umožňuje nastavení omezení přístupu na určitou skupinu IP adres, z nichž je možné danou službu využívat (typicky omezení nezabezpečených služeb pouze pro přístup z lokální sítě).
Vybrané službě lze změnit její parametry. K tomu slouží tlačítko Služba (vizte obrázek 6.2 Parametry služby). Dialog obsahuje dvě záložky:
umístěné pod seznamem služeb. Po jeho použití se otevře dialogV této záložce lze nastavit typ spouštění služby po restartu Kerio MailServeru a TCP port pro komunikaci.
Typ služby.
Kerio MailServer umožňuje dva typy spouštění:
Automaticky — automatické spouštění znamená, že služba bude spuštěna ihned po startu Kerio MailServeru.
Ručně — služba je po restartu serveru zastavena, musí být ručně spuštěna správcem.
Kerio MailServer standardně poslouchá na všech IP adresách počítače na výchozích portech. Část dialogu nazvaná IP adresy a porty umožňuje přiřadit konkrétní IP adresu k portu, na kterém je služba spuštěna.
Přiřazení IP adresy ke standardnímu portu některé ze služeb spuštěných v Kerio MailServeru může pomoci v případě, že je na stejném počítači nainstalován Kerio MailServer a jiná aplikace poskytující stejné služby (například další LDAP server, webserver nebo poštovní server), potom je možné vyhradit Kerio MailServeru pouze jednu IP adresu pro každou službu, aby nedocházelo ke kolizím portů.
V praxi to znamená, že na dvou různých IP adresách můžou komunikovat dva různé WWW servery na standardním portu 80.[2]
Přiřazování IP adres portům nedoporučujeme provádět v případě, že jsou adresy přidělovány dynamicky, například přes DHCP.
Tlačítkem Přidat můžete svázat adresu s portem.
Většina služeb využívá standardní porty, a nedoporučuje se je měnit, pokud to není nezbytné (např. v případě kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlačítkem
.Záložka Přístup umožňuje nastavení omezení přístupu k vybrané službě. V záložce lze nastavit následující:
Omezení přístupu k této službě pouze z určitých IP adres (definovaných ve vybrané skupině). Skupinu IP adres lze definovat v sekci
nebo přímo v tomto dialogu tlačítkem .Omezení přístupu ke službě SMTP je možno podrobněji nastavit v sekci
.Volba se vztahuje pouze na službu NNTP(S), proto dialogy příslušející ostatním službám tuto volbu neobsahují. Volba umožňuje neověřený přístup na NNTP server. V praxi to znamená, že ke konferenci, kam je povolen anonymní přístup, se může přihlásit kdokoli.
Volba umožňuje omezit počet současných připojení na vybranou službu. Příliš mnoho současných připojení může přetížit server, což může vést až k jeho zastavení. Na tomto principu je založen DoS (Denial of Service) útok. Omezení počtu připojení proto napomáhá k zamezení DoS útoku na váš server.
Při omezování počtu připojení vždy berte ohled na počet uživatelů využívajících server.
[2] Samozřejmě je nutné stejné službě v jiné aplikaci také vyhradit IP adresu, kterou Kerio MailServer nepoužívá.