Windows 2008 com Windows Firewal nativo com Adv Sec. Usando o Shield'sUP do GRC.com para sondar meu sistema, acho que 25 está aberto. Como eu só o uso para enviar emails do SQL Server (internamente), gostaria de fechar a porta para qualquer acesso externo. Eu tenho uma regra de firewall definida para bloquear todas as 'Portas 25' locais e remotas em todos os perfis, mas o Shieldsup insiste que pode ver 25.
onde devo olhar a seguir?
THX
Responder1
em vez de confiar no aplicativo que você mencionou, vamos investigar por nós mesmos.
Abra um prompt de comando e digite o seguinte comando:
netstat -aon | find ":25"
Feito isso, procure as linhas que contenham: 25, se houver, o aplicativo está correto e precisamos examinar mais de perto o software em execução na caixa. Caso contrário, o software não é preciso.
EDITAR
Agora que você verificou e encontrou uma linha mostrando que a porta 25 está de fato aberta em sua máquina, precisamos ver qual é esse processo.
tasklist | find "1856"
Este comando lista todas as tarefas em execução no seu computador e com o pipeline "find" pode limitar os resultados ao ID do processo que você me mostrou em seu comentário.
Tenha em mente!
Uma coisa que você precisa ter em mente é que seu servidor, a menos que esteja em um DMZ/Connectect diretamente na Internet ou tenha uma porta NAT encaminhada em seu Firewall/Roteador, é invisível para a Internet.
Dave no comentário do seu post teve a ideia certa de testar isso. Se você tentar fazer isso em casa ou em qualquer rede com acesso à Internet que não seja a sua.
Abra um prompt de comando e digite o seguinte:
telnet <externalIPaddress> 25
Se você receber uma página de banner, anote a mensagem exibida, pois isso nos ajudará a identificar qual servidor está configurado para receber a porta 25 do seu Firewall/Roteador.
Observe que esta resposta está sendo atualizada à medida que mais informações são fornecidas
Responder2
Você precisa ter cuidado ao interpretar os resultados do ShieldsUP corretamente. Por exemplo, em casa tenho um endereço IP único e dinâmico do meu provedor de Internet a cabo. Eu encaminho o tráfego SMTP para meu servidor de e-mail interno. Se eu executar o ShieldsUP em minha estação de trabalho, ele informará que tenho SMTP aberto. Isso está correto? Sim e Não. O SMTP está aberto, mas não para minha estação de trabalho, apenas para meu servidor. ShiledsUP só pode relatar o que encontra aberto por meio do endereço IP externo, o que pode não refletir o que você realmente abriu internamente, com base em sua configuração específica.