Архив форумов ЦИТФорума

[Evgen]

Поставил mail сервер на NT Server. Позакрывал (для пущщей безопасности) все порты TCP и UDP, кроме 25, 53, 110, 143
(smtp, dns, pop3, imap4) соответственно. Вроде, этого должно бы быть достаточно, но mail сервер в этом случае не находит MX запись на DNS сервере. При всех открытых портах он нормально работает, но все открывать не хочется. Какие же ему еще могут быть нужны?
Заранее спасибо.

[Dmitry.Karpov]

Когда сервер посылает запрос наружу, он ждет ответ на порт от 1024 до 65536 - открой их.

А вообще, следует закрыть те порты, по которым боишься атаки, а остальные оставить.

[and3008]

Термин "закрыт порт" означает, что вы закрываете (фильтруете) это порт для входящих соединений. Или точнее: от запросов на соединение.
Закрывать все порты не имеет никакого смысла (кроме особых случаев).

Нужно закрывать только те порты, которые потенциально опасны (например 137-139 порт).
Остальные закрывать не надо, иначе из-за нехватки портов система начинает вести себя непредсказуемо (на первый взгляд).

[Evgen]

Спасибо за консультацию.

[Мишка Гений]

Да вы все дураки
Надо шлюз закрыть а порт открыть а потом
в док писать чтобы save моде патчить

[and3008]

Ты сам понял, что ты написал?