Winwebmail安全详细的设置

首先是安装Winwebmail3.7.3.1破解版，如图：双击winwebmail.exe 文件进行安装，别的东西我都没有动，完全按默认配置安装。

如图：点击Finish 完成安装，下面我们来安装破解补丁，先将Winwebmail 3.7.3.1.exe 拷贝到winwebmail的安装目录中，如图：双击运行WinWebMail 3.7.3.1.exe 文件，弹出窗口如下，不用管它，点击关闭看到了吗？多出来三个文件和一个文件夹，而且winwebmail开始自己启动，破解完成，右下角任务栏出现winwebmail图标，如图：下面我们开始调整winwebmail的设置，右键任务栏上的E 图标，我们可以对Winwebmail进行相应设置，如图：但是我不建议通过这里来配置winwebmail，我们完全可以通过web界面对winwebmail进行配置，这样更安全些，对系统造成的影响页最小。

下面我们来说怎么配置winwebmail的WEB界面。

下一步，我们选择winwebmail 安装目录下的web 目录作为包含此网站内容的目录的路径，如图：好，继续下一步点击完成，结束IIS的配置。

下面我们打开IE，在IE中输入：http://localhost/mail，看是否能够访问winwebmail 服务回车呵呵，怎么样？你的成功了没有？下面我们来对winwebmail进行相应的设置，首先用用户名：admin，密码：admin登录管理后台找到左侧的系统设置并点击打开首先我们来对重要设置进行配置，打开该项仔细看上图，一定要把DNS地址那一项里面的内容填上，我们河北本地的DNS是202.99.160.68和202.99.166.4 ，我的局域网网卡的IP/TCP协议配置了DNS，所以winwebmail自动填上了这两个地址，你可以填自己本地的DNS地址（可通过ipconfig/all查看），好，下面我们先退出。

再来对第三项的域设置进行配置。

WinWebMail安装与设置一、安装WinWebMail1. 双击安装包目录下的WinWebMail安装文件（winwebmail企业版.exe），安装好WinWebMail；2. 删除WinWebMail安装目录下的web目录；3. 把安装包目录下的web目录拷贝到WinWebMail安装目录（例如：D:\ WinWebMail\）。

二、设置数据库的OLEDB连接打开web目录，找到文件global.asa，右键选择用记事本打开该文件，找到Application("strsConn") 设置其值为组织结构数据库的OLEDB连接，例如：Application("strsConn") = "Driver={SQL Server};Database=mchstrs;Server=T9T;Uid=sa;Pwd=es1306"同理Application("oaConn")的值设置为OA数据库的OLEDB连接。

三、设置IIS操作过程（IIS 6.0）：1. 首先打开“Internet 服务管理器”，并在“Web服务扩展”下启用“Active Server Pages”2. 然后在“默认Web站点”下新建一个名为“WinWebMail”的虚拟目录。

（见图2）3. 将该虚拟目录的实际路径指向您安装 WinWebMail 路径下的 \Web 子目录。

并设置好合适的端口。

注意事项：1. 权限设置：2. 当您试图在一台服务器的IIS中创建一个以上的WebMail虚拟目录（或站点）时，必须确保只有一个global.asa文件被运行。

备注：更详细的WinWebMail设置可参看安装包目录下的winwebmail帮助文档(winwebmail帮助.chm)。

WinWebMail 7i24提权网站平安电脑资料一、WinWebMail程序安装为系统效劳，程序一般是在admin权限下运行的，而效劳程序emsvr.exe是在system权限下运行的，这样，我们就可以通过这个破绽来提升权限了，在硬盘分区为NTFS格式下，WinWebMail会要求安装目录为everyone可写，这是因为它是Web效劳式的邮件系统，需要通过ASP文件读写用户邮箱，也就是对应于某个用户名的文件夹，而普通的ASP程序解析权限很低，所以必须得让WinWebMail所在的目录拥有everyone可写权限，不然程序会无法正常读写这些用户文件夹的。

在FAT32格式下就更不用说了，我们可以随意修改popusers.ini文件，从而溢出获得更高权限了。

最后再说说远程利用的方法。

因为我们可以通过Web来用户，所以可以利用抓包软件来修改信息，从而间接修改ini文件，等到效劳器重启的时候，就可以利用破绽了。

该破绽影响范围到3.7.3.1以前的版本————————————————————————————————————就是winwebmail邮件效劳器系统，用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面！包括admin员用户！当然，密码是加密的！我们要做的，就是在本地装一个一样版本的winwebmail，然后将本地加密过的已经密码代码，利用webshell交换掉效劳器上的，这台mail效劳器就到手了！（说白了还是因为WinWebMail会要求安装目录为everyone可写）————————————————————————————————————WinWebMail目录下的web必须设置everyone权限可读可写，不然邮件登陆不上去等等，所以在开始程序里找到winwebmail快捷方式下下来，看途径，访问途径\web传shell，访问shell后，默认权限是system，放远控进启动项，等待下次重启，比方c:\winwebmail\web，假设不能阅读换为d:\winwebmail\web\（一定要是web目录，本人多方测试c:\winwebmail一样无权阅读）另外假设查不出途径请用表读取：HKEYLOCALMACHINE\SYSTEM\ControlSet001\Services\WinWebMail Server\imagepath二、7i24的web目录也是可写，权限为administrator。

一、安装补丁安装好Windows 2003操作系统之后，在托管之前一定要完成补丁的安装，配置好网络后，最好安装上SP1，然后点击开始选择Windows Update，安装所有的关键更新。

二、安装杀毒软件目前的杀毒软件种类很多，其中瑞星、诺顿、卡巴斯基等都是很不错的选择。

不过，也不要指望杀毒软件能够杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

三、设置端口保护和防火墙Windows 2003的端口屏蔽可以通过自身防火墙来解决，这样比较好，比筛选更有灵活性，桌面—>网上邻居—>属性—>本地连接—>属性—>高级—>Internet连接防火墙—>设置，把服务器上面要用到的服务端口选中，例如：一台WEB服务器，要提供WEB（80）、FTP（21）服务及远程桌面管理（3389），在“FTP 服务器”、“WEB服务器（HTTP）”、“远程桌面”前面打上对号，如果你要提供服务的端口不在里面，你也可以点击“添加”铵钮来添加，具体参数可以参照系统里面原有的参数。

然后点击确定。

注意：如果是远程管理这台服务器，请先确定远程管理的端口是否选中或添加。

1、权限设置的原理1）WINDOWS用户，在WINNT系统中大多数时候把权限按用户（組）来划分。

在开始→程序→管理工具→计算机管理→本地用户和组，管理系统用户和用户组。

2）NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。

文件（夹）上右键→属性→安全，在这里管理NTFS文件（夹）权限。

3）IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户（现在暂且把它叫“IIS匿名用户”），当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。

2、权限设置——磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings\All Users目录只给Administrators组和SYSTEM的完全控制权限系统盘\Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限四、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在Windows Server 2003系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

6、先关闭不需要的端口开启防火墙导入IPSEC策略在” 网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec 的功能。

然后点击确定—>下一步安装。

（具体见本文附件1）３、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

４、备份系统用GHOST备份系统。

５、安装常用的软件例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份修改3389远程连接端口修改注册表.开始--运行--regedit依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口修改完毕.重新启动服务器.设置生效.二、用户安全设置1、禁用Guest账号在计算机管理的用户里面把Guest账号禁用。

使用Winmail 架设无病毒邮件系统全攻略六、Winmail 邮件系统的设置1. 快速向导设置在安装完成后，管理员必须对系统进行一些初始化设置，系统才能正常运行。

服务器在启动时如果发现还没有设置域名会自动运行快速设置向导，用户可以用它来简单快速的设置邮件服务器。

用户输入一个要新建的邮箱地址及密码，点击“设置”按钮，设置向导会自动查找数据库是否存在要建的邮箱以及域名，如果发现不存在向导会向数据库中增加新的域名和新的邮箱，同时向导也会测试SMTP、POP3、ADMIN、HTTP 服务器是否启动成功。

设置结束后，在“设置结果”栏中会报告设置信息及服务器测试信息，设置结果的最下面是也会给出有关邮件客户端软件的设置信息。

2. 服务状态检查管理工具登录成功后，使用“系统设置”/“系统服务”查看系统的SMTP、POP3、ADMIN、HTTP、IMAP、LDAP 等服务是否正常运行。

绿色的图标表示服务成功运行；红色的图标表示服务停止。

如果发现SMTP、POP3、ADMIN、HTTP、IMAP 或LDAP 等服务没有起动成功，请使用“系统日志” / “SYSTEM” 查看系统的启动信息。

如果出现启动不成功，一般情况都是端口被占用无法启动，请关闭占用程序或者更换端口再重新启动相关的服务。

例如：在Windows 2000 缺省安装时会安装IIS 的SMTP 服务，从而导致邮件系统SMTP 服务起不来。

如果你找不到占用程序，可以用一个名为Active Ports 的工具软件查看那个程序占用了端口，可到/download_other.php#viewport下载。

3. SMTP 基本参数设置打开Winmail 管理工具，在“系统设置”->“SMTP设置”->“基本参数”下设置有关参数，这些参数关系到邮件能否正常收发，因此请根据具体情况合理、规范的设置。

1）错误邮件的回收邮箱: 默认为postmaster@ ，当系统有错误邮件不知往那里递送时，会递送到该信箱。

用Winmail轻松架设安全可靠的邮件服务器Winmail是一款功能强大的电子邮件服务器软件，能够轻松架设安全可靠的邮件服务器。

本文将介绍如何使用Winmail来搭建邮件服务器，确保邮件的安全性和可靠性。

一、Winmail的简介和特点Winmail是一款适用于Windows操作系统的邮件服务器软件。

它具有以下特点：1. 安全性：Winmail采用了多种安全机制，如SSL/TLS加密传输，SMTP认证与授权等，保障邮件数据的安全性。

2. 可靠性：Winmail提供了稳定可靠的邮件传输和存储功能，减少了邮件的丢失和损坏。

3. 简便易用：Winmail具有友好的用户界面和简单的配置步骤，即使对于初学者也能轻松上手。

4. 多功能：Winmail支持POP3、SMTP、IMAP等多种邮件协议，能够满足不同用户的需求。

二、准备工作在安装和配置Winmail之前，需要完成以下准备工作：1. 一台装有Windows操作系统的服务器或个人电脑。

2. 一个实际可用的域名和相应的DNS解析记录。

3. 具备管理员权限的用户账号。

三、安装Winmail1. 下载Winmail安装文件，并双击运行进行安装。

2. 按照向导提示，选择安装路径和相关配置选项，完成安装过程。

四、配置Winmail1. 打开Winmail的控制面板，选择“配置向导”。

2. 在向导中，按照要求填写域名和相关信息，设置管理员账号和密码。

3. 配置SMTP、POP3和IMAP等协议的端口和安全选项，并根据需要启用SSL/TLS加密。

4. 配置邮件存储路径和容量限制，以便管理邮件的存储空间。

5. 配置反垃圾邮件和反病毒策略，提高邮件的过滤和安全性。

五、域名和DNS设置1. 登录域名管理平台，添加MX记录，将邮件流量指向Winmail服务器。

2. 添加SPF记录和DKIM记录，以提高发件人身份认证和邮件的可信度。

3. 配置PTR记录，确保IP地址的逆向解析与域名一致。

十大WordPress安全设置技巧WEB安全电脑资料WordPress是目前世界上使用广泛的 ___软件，比较容易受到各种攻击，因此WordPress安全性也是非常重要的，以下有10个安全技巧，可以帮助你轻松的解决WordPress安全性问题，以免你在WordPress的安全性上走更多的弯路，1、升级WordPress到最新版本一般来说，新版本的WordPress安全性都会比老版本要好一些，并且解决了已知的各种安全性问题，特别当遇到重大的版本升级时，新版本可能会解决更多的关键性问题。

（例如老版本WordPress有remv.php重大漏洞，可能会导致遭受DDoS攻击，升级到最新2.7版本可解决这个问题）2、隐藏WordPress版本你的header.php模板，将里面关于WordPress的版本信息都删除，这样就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。

3、更改WordPress用户名每个都知道WordPress的员用户是admin，具有管理员权限，会攻击这个用户，那么你需要创建一个新用户，将其设置为管理员权限，然后删除老的admin帐号，这就能避免猜测管理员的用户名。

4、更改WordPress用户密码安装好WordPress后，系统会发送一个随机密码到你的信箱，修改这个密码，因为这个密码的长度只有6个字符，你要将密码修改为10个字符以上的复杂密码，并尽量使用字母、数字、符号相混合的密码，5、防止WordPress目录显示WordPress会默认安装插件到/wp-content/plugins/目录下，通常情况下直接浏览这个目录会列出所有安装的插件名，这很糟糕，因为可以利用已知插件的漏洞进行攻击，因此可以创建一个空的index.html文件放到这个目录下，当然，修改Apache的.htaess文件也可以起到相同的作用。

6、保护wp-admin文件夹你可以通过限定IP地址访问WordPress管理员文件夹来进行保护，所有其他IP地址访问都返回禁止访问的信息，不过你也只能从一两个地方进行 ___管理。

web服务器安全设置Web服务器攻击常利用Web服务器软件和配置中的漏洞，web 服务器安全也是我们现在很多人关注的一点，那么你知道web服务器安全设置吗?下面是店铺整理的一些关于web服务器安全设置的相关资料，供你参考。

web服务器安全设置一、IIS的相关设置删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。

配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。

对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。

用户程序调试设置发送文本错误信息给客户。

对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS 中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssinc.dll来防止数据库被下载。

设置IIS的日志保存目录，调整日志记录信息。

设置为发送文本错误信息。

修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。

另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，分别存放站点文件，数据库备份和该站点的日志。

如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限，图片所在的目录只给予列目录的权限，程序所在目录如果不需要生成文件(如生成html的程序)不给予写入权限。

因为是虚拟主机平常对脚本安全没办法做到细致入微的地步。

方法用户从脚本提升权限：web服务器安全设置二、ASP的安全设置设置过权限和服务之后，防范asp木马还需要做以下工作，在cmd窗口运行以下命令：regsvr32/u C:\WINNT\System32\wshom.ocxdel C:\WINNT\System32\wshom.ocxregsvr32/u C:\WINNT\system32\shell32.dlldel C:\WINNT\system32\shell32.dll即可将WScript.Shell, Shell.application, work组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。

Winmail 和Push Mail设置使用方法：1. Webmail 用Winmail 自带的apache 的：webmail 要使用80 端口（要支持ssl 连接的话，要用443 https 端口），可以将Winmail 里的6080,6443 改成80,443。

2. Webmail 使用IIS：要按照/ershiyi1985/item/eca4eb37371dbbdf6d15e9a7关闭IIS的443端口，再把Winmail 里的6443 改成443，这样手机设置Pushmail 时只能选择安全连接(SSL)。

3. 防火墙上要打开或者映射相关的端口（80,443）。

手机设置步骤：(假设服务器方法地址是：，用户名是：test@ 。

以下设置步骤仅供参考，由于手机种类和系统版本繁多，具体特定手机的设置方法可能需要使用者自行查找资料)iPhone/iPad 点击系统图标"设置"，选择"邮件、通讯录、日历"；Android 安卓手机也支持Pushmail 功能。

"添加帐户" 下请选择"Exchange" (PushMail方式)；也可以选择列表最下面的"其他"，用IMAP 或者POP3 方式连接邮件服务器输入参数，"域"不用填写，输入"服务器"地址选择"邮件"，"通讯录"自行选择，"日历"和"提醒事项"不支持，选择"保存"，有新邮件时，iPhone/iPad "Mail" 图标右上角会提示新邮件数量，手机有声音提醒；Android 安卓手机一般在顶部状态栏有提示信息。

邮件服务器架设教程――WinWebMail 3.7安装设置攻略-以下为老翁设置邮件服务器的心得，一次搭建完成，全面解决与国内外免费邮箱收发邮件的问题，比如发到被当成垃圾邮件, 的邮箱收不到等问题一、域名MyDNS设置以下假定域名为 服务器IP为202.96.123.1231、主机记录列表1.1添加 IN A 202.96.123.1231.2添加 IN CNAME . (记住后面有个点的)2、纯域名的列表 IN MX 10 . (记住后面有个点的)当WEBMAIL设置完成好你的WEB邮件服务器地址为pop3邮件服务器地址为smtp邮件服务器地址为二、服务器设置1、安装Windows2003并装好补丁.2、卸载或禁用微软的SMTP服务(Simple Mail Transpor Protocol)，否则会发生端口冲突.3、安装WinWebMail 3.7,然后重启服务器使WinWebMail完成安装.并注册.4、权限设置: 注意！这可是重点，设不好的话会出现邮件删不掉，或帐号登录不了等等状况。

例如WinWebMail 被安装在D:\WinWebMail 目录下。

权限设置完成后，需要重启一下IIS以使设置生效。

D:\WinWebMail (及其所有子目录)Everyone完全控制D:\ 根目录Everyone或者Internet 来宾帐号 (IUSR_*)Administrators 和 SYSTEM读取及运行5、查看WinWebMail的安装目录下有没有 \temp 目录,如没有,手工建一个.6、安装Norton Symantec AntiVirus 10.0.1并更新Norton Symantec AntiVirus病毒库。

7、设置 WinWebMail 的防病毒设置为使用“Symantec & Norton 查毒”模式。

在服务器上点击右下角图标，然后在弹出菜单“系统设置”-->“超期设置”的最下面选中“启用邮件防毒功能”。

Windows WEB服务器配置安全规范（参考）目录一、安装Win 200x 安全概览1.硬盘分区的文件系统选择2.组件的定制3.接入网络时间4.账户安全管理5.安全审核6.卸载无用的组件模块二、基本系统设置1.安装各种补丁2.分区内容规划3.协议管理4.关闭所有以下不需要的服务5.删除OS/2 和POSIX 子系统6.帐号和密码策略7.设置文件和目录权限8.注册表一些条目的修改9.启用TCP/IP过滤10.移动部分重要文件并加访问控制11.下载Hisecweb.inf安全模板来配置系统12. 服务器上其他工具程序的替代13.设置陷阱脚本14.取消部分危险文件扩展名15.关闭445 端口16.关闭DirectDraw17.禁止dump file的产生和自动清除页面文件18.禁止从软盘和CD ROM启动系统19.锁住注册表的访问权限20.使用IPSec增强IP数据包的安全性21.考虑使用智能卡来代替密码22.将服务器隐藏起来23.Win 2003中提高FSO的安全性三、IIS 安全设置1.关闭并删除默认站点2.建立自己的站点，与系统不在一个分区3.删除IIS的部分目录4.删除不必要的IIS映射和扩展5.禁用父路径6.在虚拟目录上设置访问控制权限7.启用日志记录8.备份IIS配置9.修改IIS标志10.重定义错误信息11.Win 2003中提高FSO的安全性12.防止ASP 木马在服务器上运行四、数据安全及备份管理1.备份2.设置文件共享权限3.防止文件名欺骗4.Access数据库的安全概要5.MSSQL 注入攻击的防范6.MSSQL Server 的基本安全策略7.使用应用层过滤防范URL入侵8.PHP木马的攻击的防御之道五、其他辅助安全措施六、简单设置防御小流量DDOS攻击七、日常安全检查一、安装Win 200x 安全概览1.硬盘分区的文件系统选择①使用多分区分别管理不同内容在安装Win 2000时，如条件许可，应至少建立两个逻辑分区，一个用作系统分区，另一个用作应用程序分区。

WebFtpMail服务器的日常管理与维护一、设置与管理账户1、系统管理员账户最好少建，更换默认的管理员帐户名（Administrator）与描述，密码最好使用数字加大小写字母加数字的上档键组合，长度最好很多于14位。

2、新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码。

3、将Guest账户禁用并更换名称与描述，然后输入一个复杂的密码，然后禁用。

4、开始-程序-管理工具-本地安全策略，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”。

5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。

6. 本地策略-安全选项-对匿名连接的额外限制.选择(不同意枚举 SAM 帐号与共享)二、网络服务安全管理1、禁止C$、D$、ADMIN$一类的缺省共享打开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramete rs，在右边的窗口中新建Dword值，名称设为AutoShareServer值设为0. 注册表不熟悉.不要随便更换.2、解除NetBios与TCP/IP协议的绑定右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS3、关闭不需要的服务，下列为建议选项开始-所有程序-管理工具-服务Computer Browser:保护网络计算机更新，禁用Distributed File System: 局域网管理共享文件，不需要禁用Distributed linktracking client：用于局域网更新连接信息，不需要禁用Error reporting service：禁止发送错误报告Microsoft Serch：提供快速的单词搜索，不需要可禁用NTLMSecuritysupportprovide：telnet服务与Microsoft Serch用的，不需要禁用PrintSpooler：假如没有打印机可禁用Remote Registry：禁止远程修改注册表Remote Desktop Help Session Manager：禁止远程协助Messenger:信使服务(windows2000)Task Scheduler: 同意程序在指定时间运行(不用计划任务就禁用掉)TCP/IP NetBIOS Helper Service: NetBIOS (NetBT)”服务与 NetBIOS 名称解析的支持注：新上架的服务器已经做过其他安全设置只开下列端口，需要开其他端口能够在。

电子邮件系统Webmail使用手册2021年11月1日目录1邮箱界面 (1)1.1邮箱框架 (1)1.2多标签窗口 (2)2邮箱首页 (3)2.1未读邮件 (4)2.2待办邮件 (4)2.3星标联系人邮件 (5)2.4邮箱容量 (5)2.5公告 (6)2.6提醒 (7)2.7天气 (7)2.8设置头像 (8)3接收/阅读邮件 (9)3.1阅读邮件 (9)3.2查找邮件 (10)3.2.1全文搜索 (10)3.2.2全文搜索 (11)3.2.3日历定位 (11)3.3处理邮件 (12)3.3.1批量处理 (12)3.3.2单封处理 (13)4编辑/发送邮件 (15)4.1编辑邮件 (15)4.1.1编辑发件人 (15)4.1.2编辑收件人 (16)4.1.3编辑主题&正文 (17)4.1.4添加附件 (17)4.1.5更多发送选项 (17)4.2发送邮件 (18)4.2.1发送状态 (18)5文件夹 (19)5.1系统文件夹 (19)5.1.1收件箱 (20)5.1.2已发送 (21)5.1.3已删除 (21)5.1.4垃圾邮箱 (22)5.2自定义文件夹 (22)5.3分类标记文件夹 (22)5.3.1红旗邮件 (23)5.3.2待办邮件 (24)5.3.3星标联系人邮件 (25)5.3.4邮件标签 (25)5.4快捷设置 (26)6文件中心 (27)6.1个人网盘 (27)6.2企业网盘 (28)6.3云附件 (28)6.4附件管理 (28)7通讯录 (29)7.1企业通讯录 (29)7.2个人通讯录 (30)8设置 (31)8.1常规设置 (31)8.1.1基本设置 (32)8.1.2自动回复/转发 (32)8.1.3发送邮件后设置 (32)8.1.4写信设置 (33)8.1.5读信设置 (33)8.1.6其他设置 (34)8.4帐号与邮箱中心 (37)8.5文件夹和标签 (37)8.6反垃圾/黑白名单 (38)8.7安全提醒 (38)8.8客户端设置 (39)8.9安全锁 (39)8.10邮件恢复 (40)8.11邮件密码修改 (40)8.12多标签窗口 (40)8.13换肤 (41)9应用中心 (42)9.1日程管理 (42)9.1.1新建日程 (42)9.1.2邀请参与者 (42)9.1.3查看事项 (43)10我的客服 (44)10.1自主查询 (44)10.2人工服务 (45)中国农业科学院电子邮件系统Webmail使用手册Hi，亲爱的用户，感谢您选择中国农业科学院电子邮件系统。

WinWebMail设置教程（邮件服务器）winwebmail邮件服务器设置教程在右下角的winwebmail图标，右键单击，选择服务，如图：在红色框上填上当地的DNS（这个上百度搜索就可以用“当地名dns”搜索）（修改前的框要打上勾）范例（广州的DNS设置）也可以通过查看电脑的IP设置，也会有DNS显示，填写相同的DNS即可。

设置好，点绿色的勾，之后再右键点服务，进入 winwebmail 服务界面点击红色框位置停止winwebmail服务，记住运行winwebmail邮件服务器，必须启动该服务，也可以在系统-服务里面启动，停止后右下角会出现，之后再点击一次启动winwebmail服务，最后点击绿色勾。

2、对DNS诊断，可以判断设置的DNS是否正确，通过诊断可以随时修改，进入诊断界面，点击诊断（红色框处）诊断正常后才可进行下一步工作3 域名管理选择域名管理，进入域名管理界面，系统有个默认域名system.mail，这个不能修改和删除。

点击红色框，添加域名，该域名必须保证mx记录或者作为邮件的域名已经解析到该服务器地址，如果没有解析，需先进行域名解析服务，在这里我们不讲解域名解析。

点击绿色勾，完成域名添加。

４，winwebmail系统设置与添加用户选择系统设置，进入系统设置界面。

（１）用户管理可以进行用户添加与删除范例红色框表示用户所属域名，点击绿色框处进行添加，如果没有开通web方式登录，那么该邮件用户只能通过客户端收发邮件，如：outlook等（２）系统设置在收发规则界面，如图进行修改防护界面上，在启用SMTP域名验证功能处打上勾，启用后，防止垃圾邮件发送好了，winwebmail基本安装和设置已经完成，用户可以通过web方式或者客户端方式进行邮件收发了。

本文转自护卫神技术频道：/gongju/952.html。

以前安装WINWEBMAIL，通常大家都是参照官方的说明，给Winwebmail目录users组甚至是Everyone可写权限。

这样设置基本就能满足winwebmail 的运行了。

但是对于一些服务器上同时存在有其他asp或者站点，比如做虚拟主机的服务商。

这样设置很容易在另外一些站点被黑后，受到跨站攻击的牵连。

好一点的就将Winwebmail的安装目录改的很复杂来躲避黑客的跨站攻击。

就这一点来讲，我觉得WINWEBMAIL官方对于目录权限的设置其实说的太过简单，有点不负责任的感觉。

下午我仔细分析了WINWEBMAIL的目录安全设置。

即使按照一些特殊处理过能够防止ASP跨站攻击的设置，其实依然很容易被人跨站攻击。

实际上经过测试，我没有花太多工夫就跑进了一位协助测试的同志服务器的Winwebmail目录。

并且可以随意修改里面的东西了。

下面讲下具体草作流程,1、安装完WINWEBMAIL，基本的东西不详细说了。

2、新建立一个USER，属于GUESTS组，如：mail_vistor。

（*注：如果使用iis自带的IUSR_XXX来宾用户，图片中用的是默认用户。

那么这一步可以省略）。

3、新建立一个USER，属于IIS_WPG组，如：mail_user。

4、打开IIS，新建立一个进程池，命名，如：mail_process。

启动权限用户设置为：mail_user5、打开IIS，新建立一个站点，指定主文档目录为WINWEBMAIL目录下WEB 目录。

并指定进程池为mail_process.在目录安全性，里编辑匿名访问用户为：mail_vistor（或者默认为IUSR_XXX，二个用户选一即可,图片中用的是默认IIS用户）。

6、给安装WINWEBMAIL的盘符根目录比如：E盘，管理员和mail_vistor(或IUSR_XXX)只读权限。

7、给WINWEBMAIL目录IIS_WPG组、mail_vistor以及管理员三者可读写权限。

图4
小提示：详尽的系统系统将会使邮件服务器更加符合应用的需求。

另外Winmail能够与所有的杀毒软件内核集成，对发送和接收的邮件进行病毒检查，从而保证了邮件的安全。

四、申请信箱
作为客户端来说获取企业信箱有多种方式。

一是直接通过浏览器来提出申请，但前提是在进行系统设置时已经选中了“允许通过Webbail注册新用户”项。

在浏览器中输入“http://IP:6080”，
在出现的页面中单击“注册新邮箱”，然后按提示输入各项信息即可完成注册了（图5）。

图5
小提示：如果是管理员，也可以直接单击“Web管理”对远程管理邮件服务器。

除此之外，管理员也可以直接在管理工具左侧选择“用户和组”下的“用户管理”，然后单击“新增”按钮，同样可以打开创建向导窗口（图6）。

在这里添加的邮箱可以自由定义邮箱的大小等更为详细的参数。

图6
五、邮件收发
架设的邮件服务器最终是要用来收发邮件的。

对于客户端来说应该怎样收发邮件呢？其实很简单，如果是通过web方式，那么直接在浏览器地址栏中输入“http://IP:6080”，在出现的页面中输入用户名和密码，登录之后即可进行邮件的收发管理了（图7）。

图7
如果是使用其它客户端收发软件，那么只要设置好SMTP和POP3服务器地址即可。

其实，我们在这里仅仅是介绍了Winmail Server最基本的功能。

通过我们的介绍相信大家一定可以看出，它的使用是非常容易的，对于中小企业来说根本不需要专门的人来维护。

而且我们在试用的时候发现其帮助文件编写的非常详细，对于需要深入掌握Winmail使用的用户来说，借助帮助一定能够满足这一需求。

作者：Steven 准备工作Winmail Server 是一款安全易用全功能的邮件服务器软件，不仅支持SMTP/POP3/IMAP/Webmail/LDAP(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能，还有提供邮件签核/邮件杀毒/邮件监控/支持IIS,Apache和PWS/短信提醒/邮件备份/SSL(TLS)安全传输协议/邮件网关/动态域名支持/远程管理/Web 管理/独立域管理员/在线注册/二次开发接口特色功能。

它既可以作为局域网邮件服务器、互联网邮件服务器，也可以作为拨号ISDN、ADSL宽带、FTTB、有线通(CableModem) 等接入方式的邮件服务器和邮件网关。

如果您还没有 Winmail Server 安装包，可以到去下载最新的安装程序在安装系统之前，还必须选定操作系统平台，Winmail Server 可以安装在 Windows NT4、Windows 2000、Windows XP 以及 Windows 2003/Vista/2008 等 Win32 操作系统。

系统安装在安装过程中和一般的软件类似，下面只给一些要注意的步骤，如安装组件、安装目录、运行方式以及设置管理员的登陆密码等。

1）开始安装图1 安装程序欢迎画面。

2）选择安装目录图2 选择安装目录, 注意请不要用中文目录。

3）选择安装组件图3 选择安装组件Winmail Server 主要的组件有服务器核心和管理工具两部份。

服务器核心对主要是完成 SMTP, POP3, ADMIN, HTTP 等服务功能；管理工具主要是负责设置邮件系统，如设置系统参数、管理用户、管理域等等。

4）选择附加任务图4 选择运行方式、是否覆盖配置文件服务器核心运行方式主要有两种：作为系统服务运行和单独程序运行。

以系统服务运行仅当您的操作系统平台是Windows NT4、Windows 2000、Windows XP以及Windows 2003时，才能有效；以单独程序运行适用于所有的Win32操作系统。