如果这是一个 n00b 问题,请原谅。我是一名程序员,担任网络管理员。
我们在安全事件日志中收到大量失败的审核事件,这似乎是对 Exchange 2003 服务器的暴力攻击。日志详情如下:
Event ID: 529
Process: Advapi
Logon Type: 3
User Name: (all sorts of strange usernames)
ProcessID: (points to Inetinfo.exe)
所以我猜测我们的 Exchange/SMTP 可以在端口 25 上公开访问。设置防火墙规则来阻止端口 25 上的外部访问是个好主意吗?(并且只允许来自我们网络内的流量?)
请注意,我们在家工作时使用 Exchange 邮件网站,并且需要能够继续这样做。
PS:服务器运行 Windows Small Business Server 2003 并且还充当域控制器。