Windows-Server-2012-R2
伺服器正在偵聽埠 110,我找不到任何方法來禁用或阻止它
我有一個用作 Web 伺服器的 Windows 2012 R2 伺服器,它為託管在其上的公共站點打開了 Web 埠(80、443 和 8080)。對其進行了一些安全檢查,我發現它也在偵聽埠 110:
但是,該伺服器上沒有執行 POP3 服務或任何郵件服務。
它同時安裝了 node.js 和 IIS,以防萬一。
奇怪的是,
netstat -na
在伺服器上執行時埠 110 沒有列出,並且在該埠上找不到任何監聽:我什至添加了入站/出站規則來阻止防火牆中伺服器上的埠 110。還是沒有效果。
我什至可以通過 telnet 連接到該埠並發送數據,儘管顯示很奇怪:
為什麼以及如何打開這個埠?如何阻止它?
通過跟踪流量並使用埠 110 上的 telnet 連接到每個躍點 IP,確認為“S-Box 安全 Internet 防火牆”。埠 110 上通過此設備的所有流量似乎都被攔截了。
您的工作場所(執行掃描的地方)和伺服器之間可能有防火牆。最簡單的檢查是嘗試連接到機器本身的所述埠:
telnet 123.123.123.123 110
如果它沒有連接,你很可能沒問題。