версія 6.2
Сервер CommuniGate Pro приймає SMTP, IMAP, POP, LDAP і інші TCP з'єднання, використовуючи Приймачі TCP.
Сервер CommuniGate Pro отримує SIP, SNMP, RADIUS, TFTP і інші UDP запити, використовуючи Приймачі UDP.
Приймач відкриває один або кілька Сокетів приймач, і кожен сокет приймає TCP з'єднання або отримує UDP пакети, що направляються на певний порт, і, можливо, на вказаний локальний IP адреса.
Налаштування приймача дозволяють Адміністратору Сервера задавати обмеження для віддалених адрес, забезпечуючи доступ до сокета приймача тільки для зазначених мереж.
Приймачі TCP в CommuniGate Pro можуть бути налаштовані на прийом незашифрованих з'єднань або на прийом безпечних (TLS / SSL) з'єднань.
Приймачі CommuniGate Pro можуть обмежувати число з'єднань, що входять з однієї IP адреси. Це може допомогти в запобіганні деяких атак типу Відмова в Обслуговуванні (DoS).
Служби TCP і UDP використовують Приймачі для прийому вхідних з'єднань і пакетів. Кожен Приймач може використовувати один або кілька гнізд приймача.
Сокет приймача приймає вхідні TCP з'єднання або отримує UDP пакети на вказаний номер порту. Ви повинні також вказати, чи повинен сокет приймати з'єднання або отримувати пакети на всі IP адреси, який має комп'ютер вашого Сервера, або тільки на певні адреси.
Наприклад, ви можете створити сокет, які приймає всі з'єднання на один локальний IP адреса, а інший сокет використовується для прийому з'єднань на інший локальний IP адреса тільки із зазначених мереж.
Через природу TCP сокетів, ви не можете мати два сокета приймача, що використовують один і той же номер порту на одному і тому ж локальному IP адресу: якщо ви створите сокет приймача на TCP порту N, який працює з УСІМА локальними IP адресами, то ви не зможете створити інші сокети, що працюють на цьому ж порту N. Якщо ви створите сокет приймача на TCP порту N і вкажіть локальну адресу xx.xx.xx.xx, то ви зможете створити інший сокет приймача на тому ж TCP порту N, але на іншому локальному адресу yy.yy.yy.yy.
Якщо ваш Сервер CommuniGate Pro працює спільно з деякими іншими серверами, наприклад, з іншими Веб серверами, можливо, ви захочете, щоб ваш Веб сервер використовував один локальний IP адреса, в той час як сервер CommuniGate Pro надавав HTTP послуги на іншому локальному IP адресу - але на тому ж самому номері порту. Якщо цей номер порту 80, домен www.company.com вказує на перший IP адреса, а mail.company.com вказує на другий IP адреса, то набравши в браузері http://www.company.com, клієнт потрапить на головну сторінку Веб сервера, а набравши в браузері http://mail.company.com, клієнт потрапить на сторінку входу на сервер CommuniGate Pro - незважаючи на те, що обидва сервера працюють на одному комп'ютері.
Для того, щоб створити новий сокет приймача, змініть значення останнього елемента таблиці з 0 на бажаний номер порту і натисніть кнопку Модифікувати.
Для того, щоб видалити сокет приймача, змініть номер порту на 0 і натисніть кнопку Модифікувати.
Навіть якщо ваш сервер має тільки один IP адреса, можливо, вам буде потрібно створити два сокета приймача для більшості TCP сервісів: один для звичайних, незахищених з'єднань, і інший (на іншому номері порту) для безпечних з'єднань (дивіться нижче).
Вам може знадобитися щоб сокет приймача приймав з'єднання або отримував пакети тільки від певних віддалених мережних (IP) адрес.
Якщо віддалений IP адреса вхідного з'єднання або одержуваного пакета включений в список Заборонених Мережевих Адрес , То з'єднання відкидається, і пакет відкидається.
Якщо ви встановили налаштування Обмеження в значення Дозволити і перерахували в текстовому полі IP адреси, то сокет буде приймати з'єднання лише від зазначених адрес.
Якщо ви встановили налаштування Обмеження в значення Заборонити, і перерахували в текстовому полі IP адреси, то сокет буде відмовляти у встановленні з'єднання всім клієнтам, які намагаються встановити з'єднання з зазначених (заблокованих) адрес.
IP адреси вказуються в багаторядковому форматі. Додаткову інформацію дивіться в розділі Мережа .
Існує різниця між Обмеженнями Доступу, встановленими на рівні сокета приймача, і обмеженнями, встановленими в SMTP модулі. Коли віддалений сайт з'єднується на SMTP порт вашого сервера і IP адреса сайту не приймається сокетом приймача, з'єднання закривається негайно. В результаті, віддалений сайт буде намагатися використовувати інший IP адреса вашого сервера, і потім буде намагатися передати пошту через ваш запасний сервер.
З іншого боку, якщо віддалений сайт включений в Захисний список заблокованих Сервером адрес, SMTP сесія не закривається негайно. Замість цього, SMTP сесія починається і віддалений (блокований) сервер може відправити список одержувачів повідомлення. Але SMTP модуль відкидає кожну адресу з повідомленням про помилку "fatal error", що запобігає спробам блокованого хоста передати повідомлення через ваш запасний сервер.
Між Обмеженнями Доступу, встановленими на рівні сокета приймача і обмеженнями, встановленими опцією Вхід з не-Клієнтських Адрес , Відмінностей немає. Коли віддалений сайт з'єднується з POP, IMAP, WebUser або іншим портом доступу вашого Сервера і IP адреса сайту не приймається сокетом приймача, з'єднання закривається негайно. В результаті, віддалений сайт може спробувати використовувати всі інші IP адреси вашого сервера (а ви, в свою чергу, можете використовувати різні набори правил щодо обмеження доступу для гнізд приймача, які обслуговують різні адреси).
З іншого боку, якщо адреси віддаленого сайту не включені в список Сервера Мережеві Адреси Клієнтів , Сесії не закриваються негайно. Замість цього всі сесії типу доступ стартують, і, якщо опція Вхід з не-Клієнтських адрес має значення Дозволено, на віддалений сайт відправляється повідомлення про помилку до того, як модуль закриває з'єднання.
Завдання опція Початковий SSL / TLS можливо тільки для TCP приймач.
Встановіть опцію сокета приймача Початковий SSL / TLS в значення вкл для того, щоб вказати компоненту Приймач починати встановлення SSL / TLS відразу після прийняття з'єднання від віддаленого сайту. Тільки коли безпечне з'єднання встановлено, Приймач дозволить комунікаційному модулю почати роботу на свій власний протоколу (IMAP, HTTP і т.д.) - поверх SSL / TLS протоколу, що забезпечує безпеку.
Зверніть увагу: Будь ласка, прочитайте розділ Безпека і налаштуйте TLS Сертифікати вашого Домену до встановлення цієї опції в значення вкл.
Зверніть увагу: Коли Приймач приймає з'єднання на Безпечний Сокет, він намагається визначити, з яким Доменом CommuniGate Pro з'єднується клієнт. У цьому час ніякої інформації від клієнта на сервер ще не передано, і тому локальний IP адреса Сервера, з яким з'єднався клієнт, є єдиною інформацією, яку CommuniGate Pro може використовувати для визначення правильного Домену.
Якщо ви хочете, щоб Домен мав свій власний Сертифікат Безпеки, і ви хочете використовувати цей Сертифікат для з'єднань з безпеки сокетів, то Домен повинен мати призначений IP адреса.
Коли Домен обраний, Приймач отримує Сертифікат Домену і починає безпечну (SSL / TLS) сесію. Якщо обраний Домен не має Сертифікату, то з'єднання обривається і в Журнал роботи CommuniGate Pro поміщається повідомлення про помилку.
Зверніть увагу: Поточні версії Інтернет протоколів підтримують команди типу STARTTLS / STLS. Ці команди використовуються для забезпечення безпечних комунікацій без створення спеціального Безпечного сокет на додатковому порту. Замість цього використовується звичайний порт, встановлюється незахищене з'єднання, а потім клієнт відправляє команду STARTTLS або їй подібну, і сервер з клієнтом починають SSL / TLS сесію. Якщо Ваш слуховий програмне забезпечення підтримує команду STARTTLS (а в даний час більшість SMTP серверів підтримує її), то вам не треба створювати спеціальні Безпечні Сокети для безпечних (SSL / TLS) комунікацій.
Для того, щоб вказати компоненту Приймач, що всі з'єднання, що приходять на цей сокет є SSL / TLS безпечними, але при цьому все SSL / TLS операції шифрування / розшифрування будуть виконуватися зовнішнім пристроєм, Ви можете активувати опції Початковий SSL / TLS сокета приймача в значення зовнішній .
З'єднання, що приходять на ці порти будуть незахищеними, але компоненти і протоколи більш високого рівня CommuniGate Pro будуть обслуговувати ці сполуки як ніби вони зашифровані: операції незахищеного Входу вважаються безпечними, команди STARTTLS є забороненими і т.д.
Завдання опції щодо обмеження кількості з'єднань можливо тільки для TCP приймач.
Для запобігання різних атак на Відмова в Обслуговуванні (DoS), ви можете обмежити число з'єднань, які Приймач може приймати з однієї IP адреси (на всіх сокетах):
Ви можете вказати модулю здійснювати перевірку цих адрес тільки для тих мережевих адрес, які не включені в список Мережеві Адреси Клієнтів . Значення настройки не повинно виходити за рамки загального обмеження кількості з'єднань.
При завданні цих налаштувань ви повинні пам'ятати, що:- IMAP клієнти зазвичай відкривають кілька з'єднань з сервером. Якщо ви встановлюєте цю настройку для IMAP приймача в значення менше 5, то ви можете заподіяти проблеми вашим користувачам.
- Веб браузери також можуть відкривати декілька з'єднань одночасно для отримання містяться в HTML сторінці графічних файлів і деяких інших елементів.
- Кілька Веб клієнтів можуть з'єднуватися з вашим сервером через один проксі, і всі вони будуть вважатися які об'єднались з вашим сервером з однієї IP адреси.
Зверніть увагу: щоб уникнути проблем межсерверного взаємодії, дію цієї установки не поширюється на з'єднання, що встановлюються з інших серверів, що знаходяться з CommuniGate Pro в одному кластері .
Для запобігання різних атак на Відмова в Обслуговуванні (DoS), ви можете зарезервувати певну кількість TCP з'єднань для клієнтів, що встановлюють з'єднання з сервером з IP адрес, перерахованих в списку Мережеві Адреси Клієнтів .
Якщо різниця між максимальною кількістю дозволених з'єднань і числом активних сполук дорівнює або менше зазначеного в ньому значення, то всі з'єднання з не-Клієнтських Адрес відкидаються.
Керівництво CommuniGate® Pro. Copyright © 1998-2019, Stalker Software, Inc.
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.