Порт Block 25 на 2003 SBS; позвольте Exchange
Если это из сервиса поля, мне не нужно по некоторым причинам, я отключаю его. Дисковое пространство является настолько очень дешевым в эти дни, что оставление файлов (но все еще исправленный) не является никаким грандиозным предприятием. Одно различие было бы то, если станция XP имеет меньший установленный SSD (т.е. 30 ГБ) затем, это могло бы стоить того. Но я все еще оставил бы сервис установленным, но отключенный, пока я не должен был расположить с интервалами.
Если это - сторонний сервис, я добавил, но теперь не нуждаются больше, я удаляю его. Если это не вышло из поля, возможности, это - третья сторона. Я не разбросал бы те файлы удар, если я не имею к.
Если это - дополнительная служба Windows, я добавил, но теперь не нуждаются больше, я отключаю его. Та же причина как out-of-the-box сервисы.
Вы не можете закрыть порт 25 для вашего сервера SBS, потому что, как уже упоминалось, это отключит исходящую почту от Exchange.
Похоже на 2 правила ISA, которые у вас есть для SMTP это покрыто. Если я правильно помню (это возвращение в прошлое) ISA работает с менталитетом запретить все по умолчанию, и вам нужно открыть то, что вам нужно открыть. С этой точки зрения вы правильно настроены с этими правилами.
Если ваш сервер Exchange был заражен, вы ничего не могли бы сделать, кроме как поддерживать его в актуальном состоянии с помощью хорошего программного обеспечения для аудио / видео.
Кроме того, Поэтому я бы посоветовал связаться с вашим интернет-провайдером и обсудить с ним вопросы, чтобы обжаловать черный список. Вам нужно будет доказать, что вы не уязвимы или, по крайней мере, настолько защищены, насколько это возможно. Даже тогда это '
У меня были клиенты в подобных ситуациях, обычно сам сервер SBS не является фактическим источником заражения. Либо клиентская машина отправляла сообщения через порт 25 напрямую, либо использовала сервер обмена в качестве ретранслятора для выхода.
Обычно в вашем брандмауэре вы хотите заблокировать порт 25 для всего (предпочтительно заблокировать все порты от WAN до LAN), а затем настроить конкретный порт для перенаправления с брандмауэра на ваш sbs-сервер по мере необходимости. Затем вы также можете заблокировать исходящий трафик на порту 25 для любого устройства, не назначенного вашим почтовым сервером. Поскольку ваш сервер также работает как ваш брандмауэр, то правило, которое «разрешает весь smtp с локального хоста на внешний», фактически соответствует тому, что они просят. Но поскольку весь доступ в Интернет уже проходит через сервер, это не оказывает желаемого эффекта. Вы можете попробовать добавить правило, которое блокирует smtp из диапазона вашей локальной сети на локальный хост, но это по-прежнему оставляет ваш сервер открытым для атаки.
Чтобы уменьшить уязвимость вашего компьютера с SBS 2003, нужно либо приобрести, либо настроить маршрутизатор для использования в качестве межсетевого экрана вместо сервера. А затем используйте брандмауэр в качестве шлюза для вашей сети вместо сервера.
А затем используйте брандмауэр в качестве шлюза для вашей сети вместо сервера. А затем используйте брандмауэр в качестве шлюза для вашей сети вместо сервера.