У меня есть сервер Windows 2012 R2, используемый в качестве веб-сервера, с портами для Интернета (80, 443 и 8080), открытыми для общедоступных сайтов, размещенных на нем. Проверив его безопасность, я обнаружил, что он тоже прослушивает порт 110:
Однако на этом сервере нет службы POP3 или какой-либо почтовой службы.
На нем установлены и node.js, и IIS, на случай, если это актуально.
Странно то, что порт 110 не указан при запуске netstat -na
на сервере, и он не может найти ничего, прослушивающего этот порт:
Я даже добавлены правила для входящего / исходящего трафика для блокировки порта 110 на сервере в брандмауэре. По-прежнему никакого эффекта.
Я даже могу подключиться через telnet к этому порту и отправлять данные, хотя на дисплее странно:
Почему и как открыт этот порт? Как его заблокировать?
Подтверждено, что он является «Интернет-брандмауэром S-Box Security» путем отслеживания трафика и подключения к каждому IP-адресу перехода с помощью telnet на порт 110. Весь трафик на порту 110, проходящий через это устройство, кажется перехваченным .
Вероятно, у вас есть межсетевой экран между вашим рабочим местом (где вы выполняли сканирование) и вашим сервером. Самая простая проверка - это попытаться подключиться к указанному порту самой машины:
telnet 123.123.123.123 110
Если он не подключается, скорее всего, у вас все в порядке.