有些信收不進來,主機在DMZ卻被攻擊

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Z.Schumacher
一級


註冊時間: 2002-09-19
文章: 13
來自: 台灣 , 中華民國

發表發表於: 星期六 十月 02, 2004 12:36 am    文章標題: 有些信收不進來,主機在DMZ卻被攻擊 引言回覆

先報上自己的環境:win2000 SP2、MailD 1.9.0.7 file update 7
IP分享器為D-Link DI-714P+,以Virtual Server連結到內部主機
分別開啟25、53、80、110等port

************************

之前遇到趨勢科技、法務部、到最近的Hotmail,都是在主畫面看到

SMTP 服務接受從 64.4.37.176 來的連線
64.4.37.176 要求 SMTP 服務 - 寄信人是 [寄件人e-mail地址] (此IP是Hotmail)
.
.
.
64.4.37.176 因為閒置 SMTP 過久而強迫中斷其連線

*************************

爬文後看到素大建議把主機放置到DMZ,並說是D-Link的問題造成信進不來,
依照素大的建議修改後,信雖然可以進來,但是卻也被疾風攻擊到,更扯的是,
疾風的漏洞我明明已經修補過了!好悲哀,只好又把主機放回防火牆內!

想請教素大的是,這真的是因為IP分享器的問題嗎?在MailD有方式修正嗎?

我會更新版本試試看,上次也是隔好久才update,還讓素大看了笑話。
_________________
=============Zero Schumacher====
新世紀GPX newCFTV
Future GPX new Cyber Formula
http://www.cftv.idv.tw

BBS陽光沙灘動畫板CYBER FORMULA
telnet://sob.twbbs.org/

----------文件結尾----------
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Liang
獅王
獅王


註冊時間: 2002-11-10
文章: 662
來自: 台灣 , 中華民國

發表發表於: 星期六 十月 02, 2004 1:48 pm    文章標題: Re: 有些信收不進來,主機在DMZ卻被攻擊 引言回覆

在伺服器上直接安裝防火牆吧!!
然後把所需要的SERVICE或PORT開放~
再把它放到DMZ去吧!~
還有WIN2K你才修到SP2是不行的,
目前是SP4另外要再修正一些問題!!
如果是WinXP就用內附簡易防火牆,
開啟對應的SERVICE與PORT就好了~!(已存在的後門,病毒無效!!)
分享器這類產品,要買之前最好先打聽打聽!!!
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group