Web 服务器设置
禁用 Remote Administration
选择此项来禁用 Remote Administration。 您还可以从“文件”菜单或从主 MDaemon GUI 上“统计”选项卡的“服务器”部分切换 Remote Administration 的活动/闲置状态。
Remote Administration 使用内置的 web 服务器来运行
选择此项以使用 MDaemon 的内置 web 服务器来运行 Remote Administration。 您还可以从“文件”菜单或从主 MDaemon GUI 上“统计”选项卡的“服务器”部分切换 Remote Administration 的活动/闲置状态。
Remote Administration 使用外部 web 服务器 (IIS 和 Apache 等)运行
如果您希望 Remote Administration 运行在 IIS 或其他 web 服务器下而不是 MDaemon 的内置服务器,请选择此选项。 这防止在访问某些 GUI 元素时和您的备用服务器产生冲突。
对以下设置的更改需要重启 Remote Administration
Remote Administration 服务器使用 TCP 端口
Remote Administration 将会监听此端口来响应您 web 浏览器的连接。 默认的端口是 1000。
闲置 xx 分钟后会话过期
当您登录到 Remote Administration 时,这个值是允许您的会话在 Remote Administration 关闭它之前可以处于闲置状态的时间。 默认值是 15 分钟。
记住用户
启用“记住我”
如果您希望 MDaemon Remote Administration (MDRA) 的登录页面上存在“记住我”勾选框,(在域的用户通过 https 端口进行连接时),请勾选此框。 如果用户在登录时勾选此框,则将为该设备记住其凭证。 然后,无论他们何时使用该设备连接到 MDRA,他们都将自动登录,直至他们手动注销其账户或其“记住我”令牌过期。 默认情况下,禁用“记住我”。
这些天后过期记住我令牌
使用此选项可以指定用户的凭证将被记住的天数。 默认情况下,在用户被强制重新登录之前,最多可以记住30天的用户凭证。 此项的最大值可以设置成 365 天。 请注意: 双重验证 (2FA) 拥有其自身的“记住我”键值 (TwoFactorAuthRememberUserExpiration=30),位于 [Default:Settings] 部分,Domains.ini 文件,位于 \MDaemon\WorldClient\ 文件夹。 因此,当 2FA 记住我令牌过期时,即使常规令牌仍然有效,登录时也需要 2FA。
重置“记住我”
如果您怀疑账户可能存在安全漏洞,请点击此按钮。 这会重置所有用户的记住我令牌,导致他们必须重新登录。
|
因为“记住我”允许用户在多台设备上进行永久登录,因此用户不应该在公共网络上使用它。 |
其他设置
使用 cookies 来记住登录名和其它属性
默认情况下,Remote Administration 界面使用 cookies,这样用户的浏览器便能记住用户的登录姓名和其他属性。 如果您不希望使用 cookies,请禁用该勾选框。 使用此功能给予用户更多的“自定义”登录体验,但需要在他们的浏览器中,启用对 cookie 的支持。
持续通过 Remote Administration 会话请求 IP
作为一个附加的安全措施,在会话开始时,您可以点击此复选框使得 Remote Administration 限制每一个会话到您连接的 IP 地址。 因此,没有人可以“窃听”会话,因为在不断请求 IP。 这个配置更安全,但如果您使用代理服务器或动态指定与更改 IP 地址的因特网连接,该配置可能会引起一些问题。
使用跨站点请求伪造令牌
默认情况下,跨站点请求伪造 (CSRF) 令牌用于更安全的交易,以防止 CSRF 攻击。
在停止 MDaemon 时停止 Remote Administration
如果您希望无论何时,只要 MDaemon 关闭,也关闭 Remote Administration,请点击该选项。 否则,Remote Administration 服务会在后台一直运行。
使用 HTTP 压缩
如果您希望在您的 Remote Administration 通话中使用 HTTP 压缩,请单击此复选框。
在登录页面上通知新版本
默认情况下,在存在 MDaemon 新版本时,将在登录页面上通知您。 如果您不希望在此处获取通知,请不要勾选该复选框。
发送匿名使用数据
默认情况下,MDaemon 的 Remote Administration web 客户端发送匿名的良性使用数据,例如: 操作系统所用、浏览器版本所用和语言等。 MDaemon Technologies 使用这些数据来帮助我们改善 Remote Administration。 如果您不希望发送匿名使用数据,请禁用此项。
Get user IP from X-Forwarded-For header when present
勾选此框来启用 X-Forwarded-For 报头,有时代理服务器会添加这些报头。 默认情况下,禁用该选项。 只有在您的代理服务器插入此报头时,才启用此项。
允许用户查看正在输入的密码
默认情况下,用户可以在登录 Remote Administration 的 Web 界面时,点击图标来查看他们正在输入的密码字符。 如果您不希望允许他们查看,请清除该复选框。
Remote Administration URL
当用户点击“高级设置”链接以通过 Remote Administration 来编辑他们的“账户设置”时,这是 Webmail 会在内部使用的 URL。 如果您使用内置的 web 服务器来运行 Remote Administration,请将此字段留空。 如果您使用其他 web 服务器例如 IIS,并且您已将 Remote Administration 配置为在某 URL 或 IP 地址上运行,请在此处指定该 URL。
仅绑定 Remote Administration 的 web 服务器到这些 IP。
如果您希望仅限制 Remote Administration 服务器到某些 IP 地址,请在此处指定那些地址,由逗号分隔。 如果您留空此字段,那么 Remote Administration 将监控您为“域”指定的所有 IP 地址。
用于主节点的 Remote Administration URL (留空则使用默认值)
这用于次节点使用的集群服务器,以将 Remote Admin 重定向回主节点。
重启 Remote Administration (当端口或 IIS 值更改时需要)
如果您希望重启 Remote Administration 服务器,请点击此按钮。 请注意: 更改端口设置时,为了识别新设置,您必须重启 Remote Administration。
