Windows 2008 с собственным Windows Firewal с Adv Sec. Используя GRC.com's Shield'sUP для проверки моей системы, я обнаружил 25 открытых. Поскольку я использую его только для отправки почты с SQL Server (внутри), я хотел бы закрыть порт для любого внешнего доступа. У меня есть правило брандмауэра, которое блокирует весь локальный и удаленный порт 25 во всех профилях, но shieldsup настаивает, что может видеть 25.
куда мне смотреть дальше?
Спасибо
Вы должны быть осторожны с правильной интерпретацией результатов ShieldsUP. Например, дома у меня есть один динамический IP-адрес от поставщика кабельного Интернета. Я переношу SMTP-трафик на свой внутренний почтовый сервер, если я запускаю ShieldsUP со своей рабочей станции, он сообщает, что у меня открыт SMTP. Это правильно? Да и нет. SMTP открыт, но не для моей рабочей станции, а только для моего сервера. ShiledsUP может сообщать только о том, что он находит открытым, через внешний IP-адрес, который может не отражать то, что у вас действительно открыто внутри, в зависимости от вашей конкретной конфигурации.
вместо того, чтобы доверять приложению, которое вы упомянули, давайте рассмотрим сами.
Откройте командную строку и введите следующую команду:
netstat -aon | find ":25"
Как только это будет сделано, найдите строки, которые содержат: 25, если таковые существуют, значит, приложение правильное, и нам нужно более внимательно изучить программное обеспечение, работающее на коробке. В противном случае программное обеспечение не является точным.
РЕДАКТИРОВАТЬ
Теперь вы проверили и нашли строку, показывающую, что порт 25 фактически открыт на вашем компьютере, нам нужно увидеть, что это за процесс.
tasklist | find "1856"
Эта команда выводит список всех запущенных задач на вашем компьютере, и с помощью конвейера поиска она может ограничить результаты идентификатором процесса, который вы показали мне в своем комментарии.
Имей в виду!
Одна вещь, которую вам нужно иметь в виду, заключается в том, что ваш сервер, если он не находится в DMZ / Connectect непосредственно с Интернетом или не имеет порта NAT на вашем брандмауэре / маршрутизаторе, невидим для Интернета.
Дэйв в комментарии к вашему сообщению имеет правильную идею проверить это. Если вы попытаетесь сделать это из дома или из любой другой сети с доступом в Интернет, которая вам не принадлежит.
Откройте командную строку и введите следующее:
telnet <externalIPaddress> 25
Если вы получили баннерную страницу, запишите, какое сообщение вы видите, поскольку это поможет нам определить, какой сервер настроен на получение порта 25 от вашего брандмауэра / маршрутизатора.
Обратите внимание, что этот ответ обновляется по мере предоставления дополнительной информации.