고급 보안 기능이 포함된 기본 Windows 방화벽이 포함된 Windows 2008 GRC.com의 Shield'sUP을 사용하여 내 시스템을 조사한 결과 25개가 열려 있는 것으로 나타났습니다. SQL Server에서 (내부적으로) 메일을 보내는 데만 사용하기 때문에 외부 액세스에 대해 포트를 닫고 싶습니다. 모든 프로필에서 모든 로컬 및 원격 '포트 25'를 차단하도록 설정된 방화벽 규칙이 있지만 Shieldsup은 25를 볼 수 있다고 주장합니다.
다음엔 어디를 볼까?
고마워
답변1
언급한 애플리케이션을 신뢰하기보다는 스스로 조사해 보도록 하겠습니다.
명령 프롬프트를 열고 다음 명령을 입력하십시오:
netstat -aon | find ":25"
이 작업이 완료되면 :25가 포함된 행을 찾으십시오(존재하는 경우). 응용 프로그램은 정확하며 상자에서 실행 중인 소프트웨어를 더 자세히 살펴봐야 합니다. 그렇지 않으면 소프트웨어가 정확하지 않습니다.
편집하다
이제 포트 25가 실제로 컴퓨터에 열려 있음을 보여주는 줄을 확인하고 발견했습니다. 해당 프로세스가 무엇인지 확인해야 합니다.
tasklist | find "1856"
이 명령은 컴퓨터에서 실행 중인 모든 작업을 나열하며 "찾기" 파이프라인을 사용하면 결과를 댓글에 표시한 프로세스 ID로 제한할 수 있습니다.
명심하세요!
명심해야 할 한 가지는 서버가 인터넷에 직접 연결되는 DMZ/Connectect에 없거나 방화벽/라우터에 NAT 포트 전달이 없는 한 서버가 인터넷에 보이지 않는다는 것입니다.
귀하의 게시물 댓글에 있는 Dave는 이를 테스트할 올바른 아이디어를 가지고 있습니다. 집이나 자신의 것이 아닌 인터넷에 액세스할 수 있는 네트워크에서 이 작업을 시도하는 경우.
명령 프롬프트를 열고 아래와 같이 입력하세요.
telnet <externalIPaddress> 25
배너 페이지가 나타나면 표시되는 메시지를 기록해 두십시오. 이는 방화벽/라우터에서 포트 25를 수신하도록 설정된 서버를 식별하는 데 도움이 됩니다.
더 많은 정보가 제공됨에 따라 이 답변이 업데이트되고 있습니다.
답변2
ShieldsUP 결과를 올바르게 해석하려면 주의가 필요합니다. 예를 들어, 집에는 케이블 인터넷 제공업체에서 제공하는 단일 동적 IP 주소가 있습니다. SMTP 트래픽을 내부 이메일 서버로 포트 포워딩합니다. 워크스테이션에서 ShieldsUP을 실행하면 SMTP가 열려 있다고 보고됩니다. 그 맞습니까? 예, 아니요. SMTP는 열려 있지만 내 워크스테이션에는 열려 있지 않고 내 서버에만 열려 있습니다. ShiledsUP은 외부 IP 주소를 통해 열려 있는 항목만 보고할 수 있으며, 이는 특정 구성에 따라 실제로 내부적으로 열려 있는 항목을 반영하지 않을 수 있습니다.