web-dev-qa-db-ja.com

サーバーはポート110でリッスンしていますが、サーバーを無効化またはブロックする方法が見つかりません

私はWindows 2012 R2サーバーをWebサーバーとして使用しており、ホストされているパブリックサイト用にWeb用のポート(80、443、および8080)を開いています。いくつかのセキュリティチェックを行ったところ、ポート110でもリッスンしていることがわかりました。

ただし、そのサーバーではPOP3サービスやメールサービスは実行されていません。

必要に応じて、node.jsとIIS)の両方がインストールされています。

奇妙な部分は、サーバーでnetstat -naを実行しているときにポート110がリストされておらず、そのポートでリッスンしているものが見つからないことです。

ファイアウォール内のサーバーのポート110をブロックするために、インバウンド/アウトバウンドルールを追加しました。まだ効果はありません。

表示がおかしいですが、そのポートにtelnetで接続してデータを送信することもできます。

このポートはなぜ、どのように開いているのですか?それをブロックする方法は?

トラフィックを追跡し、ポート110でtelnetを使用してすべてのホップIPに接続することにより、「S-Boxセキュリティインターネットファイアウォール」であることが確認されました。このデバイスを通過するポート110上のすべてのトラフィックが傍受されているようです。

2
Lenniey

おそらく、職場(スキャンを実行していた場所)とサーバーの間にファイアウォールがあります。最も簡単なチェックは、マシン自体のポートに接続することです。

telnet 123.123.123.123 110

接続しない場合は、おそらく問題ありません。

1
Tamerlan Abu