Сервер прослушивает порт 110, и я не могу найти способ отключить или заблокировать его
У меня есть сервер Windows 2012 R2, используемый в качестве веб-сервера, с портами для Интернета (80, 443 и 8080), открытыми для общедоступных сайтов, размещенных на нем. Проверив его безопасность, я обнаружил, что он тоже прослушивает порт 110:
Однако на этом сервере нет службы POP3 или какой-либо почтовой службы.
В нем установлены как node.js, так и IIS, если это актуально.
Странно то, что порт 110 не отображается при запуске netstat -na на сервере, и он не может найти ничего, прослушивающего этот порт:
Я даже добавил правила для входящего / исходящего трафика, чтобы заблокировать порт 110 на сервере в брандмауэре. По-прежнему никакого эффекта.
Я даже могу подключиться к этому порту с помощью telnet и отправлять данные, хотя дисплей выглядит странно:
Почему и как открыт этот порт? Как это заблокировать?
Подтверждено, что он является «Интернет-брандмауэром S-Box Security» путем отслеживания трафика и подключения к каждому IP-адресу перехода с помощью telnet на порт 110. Весь трафик на порту 110, проходящий через это устройство, кажется, перехватывается.
У вас, вероятно, есть брандмауэр между вашим рабочим местом (где вы выполняли сканирование) и вашим сервером. Самая простая проверка - это попытаться подключиться к указанному порту самой машины:
telnet 123.123.123.123 110
Если он не подключается, скорее всего, все в порядке.