如果这是一个 n00b 问题,请原谅。我是一名程序员,担任网络管理员。
我们在安全事件日志中收到大量失败的审核事件,这似乎是对 Exchange 2003 服务器的暴力攻击。日志详情如下:
Event ID: 529
Process: Advapi
Logon Type: 3
User Name: (all sorts of strange usernames)
ProcessID: (points to Inetinfo.exe)
所以我猜测我们的 Exchange/SMTP 可以在端口 25 上公开访问。设置防火墙规则来阻止端口 25 上的外部访问是个好主意吗?(并且只允许来自我们网络内的流量?)
请注意,我们在家工作时使用 Exchange 邮件网站,并且需要能够继续这样做。
PS:服务器运行 Windows Small Business Server 2003 并且还充当域控制器。
如果您希望从 Internet 接收电子邮件,那么您网络上的某些 SMTP 设备必须打开并接受端口 25 上的连接。如今,在路径中安装某种反垃圾邮件设备而不是直接暴露您的邮箱服务器虽然。
假设您的 Exchange 服务器前没有反垃圾邮件网关,那么是的,您几乎肯定需要打开端口 25。
您可能想要研究将某些东西放置到位,或订阅位于邮箱服务器前面的邮件服务之一。然后阻止从除邮件网关之外的所有内容对 Exchange 服务器的传入访问。
| 归档时间: |
|
| 查看次数: |
444 次 |
| 最近记录: |