iT邦幫忙

0

Exchange Server 2019, Receive connector IP 設定 及好多request 攻擊 443 PORT

因為收到好多

Security vulnerability exploitation attempt blocked 係個MAIL SERVER入面. 好多街外的IP.係咁入黎個443.
80.142.234.21:56292 -> 192.168.1.2:443 Block
180.12.24.121:53292 -> 192.168.1.2:443 Block

如何可以改善

FrontendTransport
Client Frontend
Remote Network - 192.168.1.0 - 192.168.1.255
Network adapter bindings - 192.168.1.2

下面全部都係default setting, 應如何改進
Default Frontend

Outbound Proxy Frontend

HubTransport
Client Proxy
Default

harrytsai iT邦新手 2 級 ‧ 2021-10-27 17:08:15 檢舉
你應該在防火牆上面只針對這一台郵件主機對外的IP開放某些特定的Port,基本上不會滲透到內部IP,你這樣子看起來防火牆都沒設定好
small IT iT邦新手 5 級 ‧ 2021-10-27 21:25:49 檢舉
對外係ANY , (TRUE IP) ---> INT (192.168.0.2) PORT 443, 25

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2021-10-27 20:33:18

你隻FIREWALL咩來架

試下起條GEO POLICY擋晒D唔知咩地方的IP先啦

比如RUSSIA

看更多先前的回應...收起先前的回應...
small IT iT邦新手 5 級 ‧ 2021-10-27 21:26:12 檢舉

SONIC WALL, 唔清楚有冇GEO POLICY

bluegrass iT邦高手 1 級 ‧ 2021-10-27 22:05:55 檢舉

比錢買左LICENSE就可以有

但好心換Q左佢啦唉=.=

small IT iT邦新手 5 級 ‧ 2021-10-28 10:51:36 檢舉

有乜好牌子提議, 謝

bluegrass iT邦高手 1 級 ‧ 2021-10-28 10:56:51 檢舉

平玩就FORTIGATE
高手就PALOALTO

small IT iT邦新手 5 級 ‧ 2021-10-28 14:34:02 檢舉

Thanks.

0
mathewkl
iT邦研究生 4 級 ‧ 2021-10-28 09:17:27
small IT iT邦新手 5 級 ‧ 2021-10-28 10:51:18 檢舉

但係手機的exchange active sync 用緊443

mathewkl iT邦研究生 4 級 ‧ 2021-10-28 11:29:21 檢舉

那就沒辦法了,有對外IP和Port就會被人嘗試
處理方向改為防火牆要能一直block惡意連線和被入侵成功時要能盡速察覺

我要發表回答

立即登入回答