iT邦幫忙

0

Exchange Server 2019, Receive connector IP 設定 及好多request 攻擊 443 PORT

exchange2019 owa 443
small IT 2021-10-27 16:46:441618 瀏覽

  • 分享至 

  • xImage

因為收到好多

Security vulnerability exploitation attempt blocked 係個MAIL SERVER入面. 好多街外的IP.係咁入黎個443.
80.142.234.21:56292 -> 192.168.1.2:443 Block
180.12.24.121:53292 -> 192.168.1.2:443 Block

如何可以改善

FrontendTransport
Client Frontend
Remote Network - 192.168.1.0 - 192.168.1.255
Network adapter bindings - 192.168.1.2

下面全部都係default setting, 應如何改進
Default Frontend

Outbound Proxy Frontend

HubTransport
Client Proxy
Default

harrytsai iT邦新手 1 級 ‧ 2021-10-27 17:08:15 檢舉
你應該在防火牆上面只針對這一台郵件主機對外的IP開放某些特定的Port,基本上不會滲透到內部IP,你這樣子看起來防火牆都沒設定好
small IT iT邦新手 5 級 ‧ 2021-10-27 21:25:49 檢舉
對外係ANY , (TRUE IP) ---> INT (192.168.0.2) PORT 443, 25
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2021-10-27 20:33:18

你隻FIREWALL咩來架

試下起條GEO POLICY擋晒D唔知咩地方的IP先啦

比如RUSSIA

看更多先前的回應...收起先前的回應...
small IT iT邦新手 5 級 ‧ 2021-10-27 21:26:12 檢舉

SONIC WALL, 唔清楚有冇GEO POLICY

bluegrass iT邦高手 1 級 ‧ 2021-10-27 22:05:55 檢舉

比錢買左LICENSE就可以有

但好心換Q左佢啦唉=.=

small IT iT邦新手 5 級 ‧ 2021-10-28 10:51:36 檢舉

有乜好牌子提議, 謝

bluegrass iT邦高手 1 級 ‧ 2021-10-28 10:56:51 檢舉

平玩就FORTIGATE
高手就PALOALTO

small IT iT邦新手 5 級 ‧ 2021-10-28 14:34:02 檢舉

Thanks.

登入發表回應
0
mathewkl
iT邦高手 1 級 ‧ 2021-10-28 09:17:27

https://docs.microsoft.com/zh-tw/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019

不需要web connection的話可以試著先關掉外對內的443 port?

---更新---

https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-sonicwall-geo-ip-filter-using-firewall-access-rules/170505480197552/
看到sonicwall在某版本後可以設地區filter

small IT iT邦新手 5 級 ‧ 2021-10-28 10:51:18 檢舉

但係手機的exchange active sync 用緊443

mathewkl iT邦高手 1 級 ‧ 2021-10-28 11:29:21 檢舉

那就沒辦法了,有對外IP和Port就會被人嘗試
處理方向改為防火牆要能一直block惡意連線和被入侵成功時要能盡速察覺

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22198
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙