Blocked connections passing through firewall. What is wrong?

tag-icon tag-icon networking firewall security
Blocked connections passing through firewall. What is wrong?

В нашей компании есть маршрутизатор малого бизнеса (Cisco RV082), на котором мы используем его стандартную конфигурацию (блокировать весь входящий трафик). У нас также настроен SMTP-ретранслятор (с использованием WS2008R2), чтобы наши внутренние приложения могли отправлять электронную почту через приложения Google (что требует аутентификации).

Дело в том, что сервер использовался для рассылки спама. Мы исправили проблему, разрешив серверу ретранслировать почту только с нашего внутреннего диапазона IP-адресов (10.0.0.0/16).

Меня беспокоит, что существовал способ, с помощью которого внешние IP-адреса подключались к сети, и эта основная проблема не была устранена, но я не могу себе представить, как эти машины подключались.

Есть предположения?

решение1

Если ограничение адресов ретрансляции частными решило проблему, возможно, ваш порт SMTP открыт для входящего трафика. Порт часто должен быть хотя бы немного открыт для получения электронной почты. Однако вам нужно ограничить открытие, чтобы разрешить только соединения с серверов, с которых вы хотите получать электронную почту (т. е. любой диапазон IP-адресов, который вам предоставили приложения Google для электронной почты).

По сути, похоже, что происходили две вещи:

1) Firewall wasn't limiting access to your SMTP port, and was allowing traffic to pass through from an untrusted source.

2) Your email server was relaying all email instead of just stuff from the internal network.

You fixed 2, which will work and should take care of the problem. However, you'll want to look into problem 1 as well to be more secure.

решение2

Atleast windows 2008 SBS can configure your router for you through UPnP. This may be the reason that some firewall rules are set aside.

These seems to be the ports it automatically configures for you through UPnP:

  • Port 25: SMTP e-mail

  • Port 80: HTTP Web traffic

  • Port 443: HTTPS Web traffic

  • Port 987: HTTPS Web traffic for Windows SharePoint® Services through Remote Web Workplace

  • Port 1723: VPN if you plan to enable VPN on the Destination Server. You may also need to enable the point-to-point tunneling protocol (PPTP) pass-through on your router.

Taken from: http://technet.microsoft.com/en-us/library/cc527508%28WS.10%29.aspx

Связанный контент