Kerio Connect Administration

Služby

Co jsou služby, a k čemu slouží, je popsáno v manuálu.

Služby aplikace Kerio Connect lze obsluhovat v sekci Konfigurace → Služby:

Změna parametrů služby

Změnit parametry služby lze pomocí tlačítka Změnit:

Spouštění

Kerio Connect umožňuje:

  • automatické spouštění — spouští službu po každém startu serveru automaticky,

  • ruční spouštění — spouští službu po každém startu serveru ručně.

IP adresy a porty

Služby aplikace Kerio Connect standardně poslouchají na všech IP adresách počítače na svých výchozích portech. Tabulka IP adresy a porty umožňuje:

  1. změnit port, na kterém je služba spuštěna (doporučujeme neměnit, pokud k tomu nemáte závažný důvod),

  2. přiřadit konkrétní IP adresu k portu, na kterém je služba spuštěna.

Obě výše zmíněné možnosti jsou cestami, jak řešit problém, kdy kromě aplikace Kerio Connect provozujete na stejném počítači další server poskytující stejné služby (například další LDAP server, webserver nebo poštovní server).

Pokud tato situace nastane, doporučujeme vybrat druhé řešení. V praxi to bude znamenat, že na dvou různých IP adresách mohou komunikovat například dva různé WWW servery na standardním portu 80.[1]

Upozornění

Přiřazování IP adres portům nedoporučujeme provádět v případě, že jsou adresy přidělovány dynamicky, například přes DHCP.

Kromě nastavení portů a spouštění služeb umožňuje Kerio Connect také upravení přístupu uživatelů k jednotlivým službám. Tyto úpravy lze učinit v nastavení služby v záložce Přístup:

Povolit přístup jen z vybrané skupiny IP adres

Omezení přístupu ke službě pouze z určitých IP adres (definovaných ve vybrané skupině). Seznam skupin IP adres naleznete ve výběrovém menu. Nejste-li si jisti, jak skupiny nastavit, může vám pomoci sekce Skupiny IP adres.

Poznámka

Omezení přístupu ke službě SMTP je možno podrobněji nastavit v sekci Konfigurace → SMTP server.

Povolit anonymní přístup

Volba se vztahuje pouze na službu NNTP(S) a umožňuje neověřený přístup na NNTP server. V praxi to znamená, že ke konferenci, kam je povolen anonymní přístup, se může přihlásit kdokoli.

Max. počet současných připojení

Volba umožňuje omezit počet současných připojení na vybranou službu. Příliš mnoho současných připojení může přetížit server, což může vést až k jeho zastavení. Na tomto principu je založen DoS (Denial of Service) útok. Omezení počtu připojení proto napomáhá k zamezení DoS útoku na váš server.

Upozornění

Při omezování počtu připojení vždy berte ohled na počet uživatelů využívajících server.


[1] Samozřejmě je nutné stejné službě v jiné aplikaci také vyhradit IP adresu, kterou Kerio Connect nepoužívá.