On 2014-04-16 13:15, Benny Kurniawan Candra wrote: > Pak untuk perubahan firewall tim kami bisa melakukan perubahan yang > diinginkan dalam artian port di DMZ dibuat allow semua tapi seperti > info bapak sebelumnya mereka tidak menjamin untuk security nya.
Tidak masalah dengan security di windows (apalagi di MDaemon). Cukup disable NetBios Protocol dan netbios over tcp/ip serta non aktifkan file and printer sharing. Hal ini berlaku untuk semua macam windows OS. Intinya hanya protocol tcp/ip saja yang aktif dan tidak difungsikan sebagai file server yang pakai SMB (server message block) Protocol. http://en.wikipedia.org/wiki/Server_Message_Block http://msdn.microsoft.com/en-us/library/windows/desktop/aa365233%28v=vs.85%29.aspx Server kami sejak windows NT (tahun 1999) s/d W2K8 (2014) diletakkan IDC Telkom, tanpa firewall, tanpa antivirus, tidak mengaktifkan Windows Firewall dan baik-2x saja, tidak pernah tertular virus. Kalau memang dirasa perlu untuk melakukan firewalling, bisa gunakan Windows Firewall. Unduh/unggah file, jika dirasa perlu, pakai WebDAV (Internet File Server) atau FTP/SSH. Singkatnya, hanya aplikasi yang tcp/ip base saja yang dipakai/diinstall/diaktifkan. > Sedangkan untuk perubahan MX tidak bisa pak, karena ISP sudah default > bahwa MX mereka khusus untuk untuk temporary query email. Duh :-( > Apakah ada advice yang lain pak Apakah manajemen Anda tidak masalah kalau Relayhost nya pakai diluar ISP? Koneksi Internet sih tetap pakai yang sekarang, akan tetapi incoming relayhost (atau MX backup) pakai server diluar milik ISP walau tetap di jaringan IIX (Indonesia Internet eXchange) agar sama cepat/responsivenya dibanding ISP sendiri. Dengan demikian pilihannya menjadi lebih terbuka untuk pakai protocol MX backup (ETRN/ATRN/ODMR), dan firewalling boleh-2x saja dibuat paranoid (kalau pakai ODMR) asalkan outbound tcp/udp port di open (dari MDaemon server ke Internet). Keuntungan pakai protocol MX backup, khususnya ODMR, maka bisa pakai koneksi internet cadangan jika koneksi internet utama sementara terputus karena ODMR rancangan awalnya untuk dynamic IP/connection. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0.1 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
