Windows 2008 mit nativer Windows-Firewall mit erweiterter Sicherheit. Ich verwende Shield'sUP von GRC.com, um mein System zu testen, und stelle fest, dass Port 25 offen ist. Da ich es nur verwende, um E-Mails von SQL Server (intern) zu senden, möchte ich den Port für jeden externen Zugriff schließen. Ich habe eine Firewall-Regel so eingestellt, dass alle lokalen und Remote-Ports 25 in allen Profilen blockiert werden, aber ShieldsUp besteht darauf, dass es Port 25 sehen kann.
wo suche ich als nächstes?
Danke
Antwort1
anstatt der von Ihnen erwähnten Anwendung zu vertrauen, wollen wir das Problem selbst untersuchen.
Öffnen Sie bitte eine Eingabeaufforderung und geben Sie den folgenden Befehl ein:
netstat -aon | find ":25"
Sobald dies erledigt ist, suchen Sie nach Zeilen, die :25 enthalten. Wenn welche vorhanden sind, ist die Anwendung korrekt und wir müssen uns die auf der Box laufende Software genauer ansehen. Wenn nicht, ist die Software nicht korrekt.
BEARBEITEN
Nachdem Sie nun eine Überprüfung durchgeführt und eine Zeile gefunden haben, die anzeigt, dass Port 25 auf Ihrem Computer tatsächlich geöffnet ist, müssen wir sehen, um welchen Vorgang es sich handelt.
tasklist | find "1856"
Dieser Befehl listet alle laufenden Aufgaben auf Ihrem Computer auf und kann mit der „Find“-Pipeline die Ergebnisse auf die Prozess-ID beschränken, die Sie mir in Ihrem Kommentar gezeigt haben.
Denken Sie daran!
Sie müssen bedenken, dass Ihr Server für das Internet unsichtbar ist, sofern er sich nicht in einer DMZ/mit einer direkten Internetverbindung befindet oder über eine NAT-Portweiterleitung an Ihrer Firewall/Ihrem Router verfügt.
Dave hat in seinem Kommentar zu Ihrem Beitrag die richtige Idee, dies zu testen. Wenn Sie dies von zu Hause oder von einem anderen Netzwerk mit Internetzugang aus versuchen,
öffnen Sie eine Eingabeaufforderung und geben Sie Folgendes ein:
telnet <externalIPaddress> 25
Wenn Sie eine Bannerseite erhalten, notieren Sie sich, welche Nachricht angezeigt wird. So können wir leichter feststellen, welcher Server für den Empfang von Port 25 von Ihrer Firewall/Ihrem Router eingerichtet ist.
Bitte beachten Sie, dass diese Antwort aktualisiert wird, sobald weitere Informationen bereitgestellt werden.
Antwort2
Sie müssen bei der korrekten Interpretation der ShieldsUP-Ergebnisse vorsichtig sein. Zu Hause habe ich beispielsweise eine einzelne, dynamische IP-Adresse von meinem Kabel-Internetanbieter. Ich leite SMTP-Verkehr an meinen internen E-Mail-Server weiter. Wenn ich ShieldsUP von meiner Arbeitsstation aus ausführe, meldet es, dass ich SMTP geöffnet habe. Ist das richtig? Ja und nein. SMTP ist geöffnet, aber nicht für meine Arbeitsstation, sondern nur für meinen Server. ShieldsUP kann nur über die externe IP-Adresse melden, was es als offen vorfindet, was je nach Ihrer spezifischen Konfiguration möglicherweise nicht widerspiegelt, was Sie tatsächlich intern geöffnet haben.