微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 大家进来帮个忙  

作者:
标题: 大家进来帮个忙
没钱你找我
新手上路





积分 35
发帖 35
注册 2007-8-19
来自 四川
#1  大家进来帮个忙

小弟在设防火墙是遇到个麻烦.
____________________

比如

:端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
________________

这个在规则中该设在哪里??????????????

※ ※ ※ 本文纯属【没钱你找我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-22 21:42
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#2  

建议你还是关了 109 端口  109是邮箱 POP2  

现在邮箱都在用 110  端口, 也就是 POP3 。

你还是开放 110  关闭 109,以免引起安全事件

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 09:22
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#3  

如果楼主有需要  http://bbs.micropoint.com.cn/showthread.asp?tid=14608&fpage=1 看下这里, 我设置了大概有 140种以上的木马规则包,如有需要请下载。里面说的有不明白的或者我表达不清楚的直接M我,呵呵


关于如何设置防护墙规则,请看http://bbs.micropoint.com.cn/showthread.asp?tid=2810&fpage=1


如果有更需求的,直接论坛短消息 M 我,呵呵

[ Last edited by hanker on 2007-8-23 at 09:26 ]

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 09:25
查看资料  发送邮件  发短消息   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#4  

忘了说了,看楼主说的应该用的是 2000 SERVER 或者是 2000AD SERVER 或者 2003操作系统,现在的楼主不用担心出现那么多的溢出,微点早为我们提供了很多补丁了,2003根本就不存在了(我指的是关于POP的)。

再者微点本身就有防范溢出的本事,就算你是 2000SERVER SP2 的用户也不用担心。

如果楼主用的是 XP 的系统,那就更不要担心这方面溢出了...........

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 09:36
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。
微点提供的规则包默认不能修改,楼主可以将微点提供的规则包另存为新的规则包,然后编辑新的规则包的规则,添加如下一条规则:
协议:tcp
方向:双向
本地端口:所有端口
远端地址: 所有地址
远端端口:指定范围:109--109
处理:放行
然后应用此新规则包即可。

如果是在邮件服务器上使用微点的防火墙,请将以上的这3个地方改为:
本地端口:109--109
远端地址:所有地址
远端端口:所有端口

微点防火墙默认状况下是使用的规则包(一),对所有网络数据都放行,建议大家根据自己的应用情况选择规则包(三)、(四)或(五)
目前已很少有邮件服务器采用POP2协议进行通讯,在客户机上使用微点的话,只需使用默认的规则包(一),或者(三)、(五)即可,微点防火墙特有的智能识别功能会自动识别您的邮件客户端程序并将其对邮件服务器的访问(接收邮件POP3,110端口;发送邮件SMTP,25端口)予以放行

[ Last edited by Legend on 2007-8-23 at 10:28 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-8-23 09:41
查看资料  发短消息   编辑帖子
没钱你找我
新手上路





积分 35
发帖 35
注册 2007-8-19
来自 四川
#6  

哦!

※ ※ ※ 本文纯属【没钱你找我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-8-23 11:39
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号