ネイティブ Windows ファイアウォール (Adv Sec 付き) を備えた Windows 2008。GRC.com の Shield'sUP を使用してシステムを調査したところ、25 が開いていることがわかりました。SQL Server (内部) からメールを送信するためにのみ使用しているため、外部からのアクセスに対してポートを閉じたいと思います。すべてのプロファイルですべてのローカルおよびリモートの「ポート 25」をブロックするようにファイアウォール ルールを設定しましたが、shieldsup は 25 を認識できると主張します。
次はどこを見ればいいですか?
THX
答え1
あなたが言及したアプリケーションを信頼するのではなく、私たち自身で調査してみましょう。
コマンドプロンプトを開いて、次のコマンドを入力してください。
netstat -aon | find ":25"
これが完了したら、:25 を含む行を探します。存在する場合はアプリケーションが正しいので、ボックスで実行されているソフトウェアを詳しく調べる必要があります。存在しない場合は、ソフトウェアが正確ではありません。
編集
これで、ポート 25 がマシン上で実際に開いていることを示す行が見つかったので、そのプロセスが何であるかを確認する必要があります。
tasklist | find "1856"
このコマンドは、コンピューター上で実行中のすべてのタスクを一覧表示し、「検索」パイプラインを使用して、コメントで示したプロセス ID に結果を制限できます。
心に留めておいてください!
覚えておかなければならないことの 1 つは、サーバーが DMZ 上にあるか、インターネットに直接接続されていないか、ファイアウォール/ルーターで NAT ポート転送されていない限り、サーバーはインターネットから見えなくなるということです。
あなたの投稿のコメントの Dave は、これをテストするための正しいアイデアを持っています。自宅またはインターネットにアクセスできる自分のネットワーク以外のネットワークからこれを試してみる場合は、
コマンド プロンプトを開いて、以下を入力します。
telnet <externalIPaddress> 25
バナー ページが表示された場合は、表示されたメッセージをメモしてください。これにより、ファイアウォール/ルーターからポート 25 を受信するように設定されているサーバーを特定するのに役立ちます。
この回答は、より多くの情報が提供されるにつれて更新されますのでご注意ください。
答え2
ShieldsUP の結果を正しく解釈するには注意が必要です。たとえば、自宅ではケーブル インターネット プロバイダーから 1 つの動的 IP アドレスを取得しています。SMTP トラフィックを内部メール サーバーにポート転送し、ワークステーションから ShieldsUP を実行すると、SMTP が開いていると報告されます。これは正しいですか? はい、いいえです。SMTP は開いていますが、ワークステーションではなく、サーバーに対してのみ開いています。ShiledsUP は、外部 IP アドレス経由で開いているもののみを報告できます。これは、特定の構成に基づいて、実際に内部で開いているものを反映しない可能性があります。