PDC时间服务器的设定事项

[ 2004/08/18 15:30 | by gOxiA ]
在安装PDC后,需要在防火墙上设置允许UDP:123端口可以访问internet时间服务器。
如果在WinSrv2003上正确配置时间服务器后,仍然出现问题,可参考微软KB文档:830092

MDaemon防信息泄露

[ 2004/08/07 16:46 | by gOxiA ]
在使用Alt-N MDaemon Mail Server系统时,会泄露版本信息及域名信息,
经过研究和查找资料,发现只需要修改MDaemon.ini文件和关闭MDaemon
的MD5加密就可以屏蔽POP和SMTP泄露信息:
1、用EditPlus打开MDaemon.ini

2、添加
[Custom-SMTP]
7000=" %s ESMTP MAIL ready"
[Custom-POP]
7200="+OK %s POP MAIL ready"
[Custom-IMAP]
7800=* OK ENTMAIL IMap Server Ready


3、关闭MDaemon中的MD5加密支持:
Setup --> Misc Options --> [Servers] tab and uncheck "Servers
honor APOP/CRAM-MD5 authentication methods"


注:其实后面的那一段就是关于MD5加密的,因为帐号密码是通过明文方式传递
的,所以MD为了安全加入了MD5,只要禁用就可以了!

以下是关于MD5加密支持的附加说明:
It will stop users from using CRAM-MD5 or APOP authentication
methods and will force users to provide passwords in plain-text.
The string in the greeting is required for CRAM-MD5 and/or APOP
to function correctly.
当服务器使用域模式时,在登录后,日志事件中可能会出现Netlogon 5781错误。
域控制器上的 Netlogon 服务无法注册或取消注册多个资源记录时,系统事件日志中将记录 Netlogon 5781 错误信息。该事件描述不包含这些资源记录的名称。此外,该事件描述也可能是会让人误解的“no DNS servers are available”这一内容,

注意:这些错误的常见原因是域控制器在其 TCP/IP 属性中将其自身引用为主 DNS 服务器。当域控制器使用这种配置启动时,Netlogon 服务可能会在 DNS 服务启动之前启动。由于 Netlogon 服务必须在 DNS 中注册记录,而 DNS 服务尚不可用,因此可能会发生错误。在这种情况下,您可以安全地忽略这些错误,因为 Netlogon 服务将会在大约 5 分钟后会再次尝试注册这些记录,此时将能成功注册。不过,在这种情况下,有两种方法可以避免这些错误:
确保域控制器在其 TCP/IP 属性中不将其自身引用为主 DNS 服务器。
配置 Netlogon 服务使之依赖于 DNS 服务。这会使 Netlogon 服务在 DNS 服务启动后启动。为此,请运行 REGEDT32,并转至:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
在右窗格中,双击 DependOnService 值,然后将 DNS 添加到下一个可用空白行中。单击确定退出注册表编辑器。

微软官方关于5781错误的KBhttp://support.microsoft.com/default.aspx?scid=kb;en-us;259277
分页: 1/6 第一页 1 2 3 4 5 6 下页 最后页 [ 显示模式: 摘要 | 列表 ]