6.1  Nastavení parametrů služeb

Seznam služeb (vizte obrázek 6.1  Služby) obsahuje následující údaje:

Vybrané službě lze změnit její parametry. K tomu slouží tlačítko Změnit umístěné pod seznamem služeb. Po jeho použití se otevře dialog Služba (vizte obrázek 6.2  Parametry služby). Dialog obsahuje dvě záložky:

Vlastnosti

V této záložce lze nastavit typ spouštění služby po restartu Kerio MailServeru a TCP port pro komunikaci.

Parametry služby

Obrázek 6.2. Parametry služby


Jméno

Typ služby.

Spouštění

Kerio MailServer umožňuje dva typy spouštění:

  • Automaticky — automatické spouštění znamená, že služba bude spuštěna ihned po startu Kerio MailServeru.

  • Ručně — služba je po restartu serveru zastavena, musí být ručně spuštěna správcem.

IP adresy a porty

Kerio MailServer standardně poslouchá na všech IP adresách počítače na výchozích portech. Část dialogu nazvaná IP adresy a porty umožňuje přiřadit konkrétní IP adresu k portu, na kterém je služba spuštěna.

Přiřazení IP adresy ke standardnímu portu některé ze služeb spuštěných v Kerio MailServeru může pomoci v případě, že je na stejném počítači nainstalován Kerio MailServer a jiná aplikace poskytující stejné služby (například další LDAP server, webserver nebo poštovní server), potom je možné vyhradit Kerio MailServeru pouze jednu IP adresu pro každou službu, aby nedocházelo ke kolizím portů.

V praxi to znamená, že na dvou různých IP adresách můžou komunikovat dva různé WWW servery na standardním portu 80.[2]

Upozornění

Přiřazování IP adres portům nedoporučujeme provádět v případě, že jsou adresy přidělovány dynamicky, například přes DHCP.

Tlačítkem Přidat můžete svázat adresu s portem.

Změna portu

Obrázek 6.3. Změna portu


Většina služeb využívá standardní porty, a nedoporučuje se je měnit, pokud to není nezbytné (např. v případě kolize s jinou aplikací téhož druhu). Výchozí nastavení lze obnovit tlačítkem Výchozí.

Přístup

Záložka Přístup umožňuje nastavení omezení přístupu k vybrané službě. V záložce lze nastavit následující:

Omezení přístupu ke službě

Obrázek 6.4. Omezení přístupu ke službě


Povolit přístup jen z vybrané skupiny IP adres

Omezení přístupu k této službě pouze z určitých IP adres (definovaných ve vybrané skupině). Skupinu IP adres lze definovat v sekci Konfigurace → Definice → Skupiny IP adres nebo přímo v tomto dialogu tlačítkem Změnit.

Omezení přístupu ke službě SMTP je možno podrobněji nastavit v sekci Konfigurace → SMTP server.

Povolit anonymní přístup

Volba se vztahuje pouze na službu NNTP(S), proto dialogy příslušející ostatním službám tuto volbu neobsahují. Volba umožňuje neověřený přístup na NNTP server. V praxi to znamená, že ke konferenci, kam je povolen anonymní přístup, se může přihlásit kdokoli.

Max. počet současných připojení

Volba umožňuje omezit počet současných připojení na vybranou službu. Příliš mnoho současných připojení může přetížit server, což může vést až k jeho zastavení. Na tomto principu je založen DoS (Denial of Service) útok. Omezení počtu připojení proto napomáhá k zamezení DoS útoku na váš server.

Upozornění

Při omezování počtu připojení vždy berte ohled na počet uživatelů využívajících server.



[2] Samozřejmě je nutné stejné službě v jiné aplikaci také vyhradit IP adresu, kterou Kerio MailServer nepoužívá.