锁定 TCP 端口 25

 

上一次修改主题: 2005-04-29

随着病毒和蠕虫越来越复杂,SMTP(通常是端口 25)成为了一种越来越常见的恶意软件传输途径。可以说明这种复杂性的一个示例是 w32.hllw.gaobot.dk worm。该蠕虫是特洛伊木马,它在受害人的计算机上安装 SMTP 邮件服务片段。这使得蠕虫可以从该计算机发送垃圾邮件。要禁止此类蠕虫和病毒发挥作用,可以相应地配置网络,以便只允许 SMTP 通信在 Exchange 服务器、域控制器以及其他要求 SMTP 的计算机之间传输。

由于限制 SMTP 通信所涉及到的管理开销,因此,您可能仅当台式计算机上未运行或无法运行个人防火墙时,才考虑此实施方法。在台式机上同时运行个人防火墙和防病毒软件有助于您的网络远离大多数蠕虫和病毒,或者至少削弱其影响,使得在某一台计算机感染后可以更容易地将其删除。

 
显示: