私はWindows 2012 R2サーバーをWebサーバーとして使用しており、ホストされているパブリックサイト用にWeb用のポート(80、443、および8080)を開いています。いくつかのセキュリティチェックを行ったところ、ポート110でもリッスンしていることがわかりました。
ただし、そのサーバーではPOP3サービスやメールサービスは実行されていません。
必要に応じて、node.jsとIIS)の両方がインストールされています。
奇妙な部分は、サーバーでnetstat -na
を実行しているときにポート110がリストされておらず、そのポートでリッスンしているものが見つからないことです。
ファイアウォール内のサーバーのポート110をブロックするために、インバウンド/アウトバウンドルールを追加しました。まだ効果はありません。
表示がおかしいですが、そのポートにtelnetで接続してデータを送信することもできます。
このポートはなぜ、どのように開いているのですか?それをブロックする方法は?
トラフィックを追跡し、ポート110でtelnetを使用してすべてのホップIPに接続することにより、「S-Boxセキュリティインターネットファイアウォール」であることが確認されました。このデバイスを通過するポート110上のすべてのトラフィックが傍受されているようです。
おそらく、職場(スキャンを実行していた場所)とサーバーの間にファイアウォールがあります。最も簡単なチェックは、マシン自体のポートに接続することです。
telnet 123.123.123.123 110
接続しない場合は、おそらく問題ありません。