Windows 2008,附本機 Windows 防火牆(附進階安全功能)。使用 GRC.com 的 Shield'sUP 來探測我的系統,我發現有 25 個處於開啟狀態。因為我只用它從 SQL Server(內部)發送郵件,所以我想關閉該連接埠以禁止任何外部存取。我設定了一個防火牆規則來阻止所有設定檔上的所有本地和遠端“連接埠 25”,但shieldsup 堅持認為它可以看到 25。
接下來我該看哪裡?
謝謝
答案1
我們不要相信您提到的應用程序,而是自己調查一下。
請開啟命令提示字元並輸入以下命令:
netstat -aon | find ":25"
完成此操作後,請尋找包含 :25 的行(如果存在),則該應用程式是正確的,我們需要更仔細地查看盒子上運行的軟體。如果不是,則該軟體不準確。
編輯
現在您已經檢查並發現一行顯示連接埠 25 實際上在您的電腦上打開,我們需要查看該進程是什麼。
tasklist | find "1856"
此命令列出了電腦上所有正在運行的任務,並且透過「尋找」管道,它可以將結果限制為您在評論中向我展示的進程 ID。
記住!
您需要記住的一件事是,除非您的伺服器位於直接連接到互聯網的 DMZ/Connectect 上,或者在您的防火牆/路由器上有 NAT 連接埠轉發,否則您的伺服器對互聯網是不可見的。
戴夫對你帖子的評論有正確的想法來測試這一點。如果您在家中或任何可以存取網路的網路(不屬於您自己)嘗試執行此操作。
開啟命令提示字元並鍵入以下內容:
telnet <externalIPaddress> 25
如果您收到橫幅頁面,請記下顯示的訊息,因為這將幫助我們識別哪個伺服器設定為從您的防火牆/路由器接收連接埠 25。
請注意,隨著提供更多信息,此答案正在更新
答案2
您需要小心正確地解釋 ShieldsUP 結果。例如,在家裡,我有一個來自有線網路供應商的單一動態 IP 位址。我將 SMTP 流量轉送到我的內部電子郵件伺服器,如果我從工作站執行 ShieldsUP,它會報告我已開啟 SMTP。那是對的嗎?是和否。 ShiledsUP 只能報告它發現透過外部 IP 位址開啟的內容,這可能無法反映您實際在內部開啟的內容(根據您的特定配置)。