IceWarp 이메일 서버 자세히보기

분류 전체보기 454

MSExchangeTransport Event ID: 348 오류 발생시 처리 방안

Windows SBS 2003 서버에서 Avast! SBS Suite를 사용하다 보면 다음의 이벤트 오류를 나타날 수 있다. 이벤트 메시지의 내용은 다음과 같다. Event Type: Error Event Source: MSExchangeTransport Event Category: Exchange Store Driver Event ID: 348 Date: 12/1/2006 Time: xx:xx:xx PM User: N/A Computer: xxxxxxxx Description: A message could not be virus scanned - this operation will be retried later. Internet Message ID , Error Code 0x0. 이 문제의 해결책은 M..

고객지원 2007.01.17

SX-50의 스팸 및 바이러스 차단을 위한 UTM 서버

SX-50, 101, 200 장비는 방화벽 제품입니다. 방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다. 그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다. 메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 또는 DNS에서 MX를 변경하여 ASP형태로 사용하여야 합니다. 그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤..

방화벽에 IDS 규칙 추가하기

하론 방화벽에 IDS 규칙 추가하기 하론 SX 방화벽에는 침입탐지와 침입차단 기능이 포함되어 있습니다. SX-50 방화벽에 자신의 IDS 규칙을 추가하려면 snort/ 폴더에 FTP를 사용하여 규칙을 업로드하여야 합니다. 양질의 IDS 규칙은 Sourcefire에서 제공하고 있으며 다운로드하려면 http://snort.org/pub-bin/downloads.cgi 페이지를 방문하시기 바랍니다. 스놋트(snort) v2.4에 맞는 버전을 규칙을 다운로드하시면 됩니다. Sourcefire VRT 인증 규칙 - 공인 Snort 규칙셋은 누구나 무료로 다운로드할 수 있습니다. 무료 : http://snort.org/pub-bin/downloads.cgi#PR 등록사용자 : http://snort.org/pub-..

H/OS 원격 접속 설정 방법

H/OS 원격 접속 설정 방법 하론 방화벽에 원격으로 접속할 수 있도록 설정하려면 패킷 정책에서 설정하여야 합니다. 비밀번호를 강력하게 운영하더라도 외부에서 접속할 수 있는 PC/IP주소 몇 개만 접속이 가능하도록 설정하는 것이 매우 중요합니다. 이를 하기 위해서는 SSH와 HTTPS 서비스 두개 모두를 방화벽에서 실행시켜야만 합니다. 본 설명은 인터넷(ether1)에서 원격으로 SSH/HTTPS를 통해 방화벽에 접속할 수 있도록 하기 위한 설명입니다. 1 단계 : 서비스 주소를 갖는 "그룹" 만들기 Firewall -> Groups에서 "New Group" 버튼을 눌러 새 그룹을 만들고 외부에서 접속하기 위한 외부 IP 주소를 1.2.3.4와 같이 등록한다. 이때 이름은 "EXT_ACCESS_IP"와 ..

NAT 설정

NAT (Network Address Translation) NAT는 두가지 목적으로 사용합니다: 1. 다이나믹 NAT : 내부 사용자의 인터넷 사용 기본 목적은 내부 사설 주소를 갖고 있는 사용자들이 하나의 공유된 공인 주소로 외부 인터넷에 접속하기 위한 것입니다. 게이트웨이는 포트-주소 변환을 사용하여 다른 사용자들의 요청을 인식하고 일치하는 사용자들에게 회신에 대해 리데릭션합니다. 이는 동적 NAT라고 합니다. => 퀵 가이드에 기본 포함 2. 공인 IP와 사설 IP의 1:1 매핑 (스태틱 1-1 NAT) 두번째 목적은 사설IP를 고정 IP로 가상으로 만들기위한, WAN(인터넷)의 별칭 IP 주소(알리아스) 중에 하나를 내부 서버로 매핑하는 것입니다. 스태틱 NAT는 특정한 인터페이스에서 두개의 주..

비트마스크와 넷마스크

방화벽 설정이나 라우팅 테이블 작성시 꼭 필요한 넷마스크와 비트마스크 변환 테이블입니다: Bitmask Netmask 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0..

포트 포워딩 설정

하론방화벽 H/OS Extreme에서 포트 포워딩을 설정하는 방법 패킷 정책과 포트 포워딩 기능을 H/OS에서 관리할 수 있습니다. 이 두기능은 방화벽 규칙이지만 큰 차이가 있습니다. 패킷에 대해 포트 포워딩은 대상 주소를 바꾸고 변환합니다. 여기서는 포트 포워딩의 전체 과정을 설명합니다. 설정을 시작하기 전에 반드시 알아야할 두가지 사항이 있는데, 첫번째는 로컬 네트워크 상의 대상 주소이고 두번째는 외부에서 내부로 리디렉션하고자 하는 포트 번호입니다. 본 가이드는 로컬 네트워크 상에 있는 SMTP 메일서버로 포트 포워딩하는 것입니다. 1 단계. 대상 주소를 가진 그룹(Group) 만들기 Firewall-> Service에서 "New Group" 버튼을 눌러 새 그룹을 추가하고 내부 SMTP 서버의 IP..