Пожалуйста, извините, если это вопрос n00b. Я программист, действующий как сетевой администратор.
Мы получили большое количество неудачных событий аудита в нашем журнале событий безопасности, которые, по всей видимости, являются атакой грубой силы на наш сервер Exchange 2003. Подробности журнала следующие:
Event ID: 529
Process: Advapi
Logon Type: 3
User Name: (all sorts of strange usernames)
ProcessID: (points to Inetinfo.exe)
Поэтому я предполагаю, что наш Exchange / SMTP общедоступен через порт 25. Можно ли настроить правило брандмауэра для блокировать внешний доступ по 25 порту? (и разрешить трафик только из нашей сети?)
Обратите внимание, что мы используем веб-сайт электронной почты Exchange, когда работаем из дома, и нам нужно иметь возможность продолжать это делать.
PS: Сервер работает под управлением Windows Small Business Server 2003 и также действует как контроллер домена.
Если вы ожидаете получать электронную почту из Интернета, тогда какое-то SMTP-устройство в вашей сети должно быть открыто и принимать соединения через порт 25. В наши дни довольно часто на пути есть какое-то устройство защиты от спама вместо того, чтобы напрямую открывать ваш почтовый сервер хотя.
Если у вас нет шлюза защиты от спама перед вашим сервером Exchange, тогда да, вам почти наверняка понадобится открытый порт 25.
Возможно, вам захочется изучить возможность внедрения чего-либо или подписки на одну из почтовых служб, которые находятся перед вашим сервером почтовых ящиков. Затем заблокируйте входящий доступ к серверу Exchange со всего, кроме почтового шлюза.