iis6/win2003 中的 smtp 服务器 - 如何防止黑客/垃圾邮件发送者使用它

Question 1

这取决于您如何使用服务器。正如 MikeR 所说，如果您根本不使用它，请卸载或禁用该服务。

如果您正在使用它并且只需要本地 Web 服务器进行连接，请进入服务器属性并在“连接”下将其设置为仅允许来自 127.0.0.1 和/或本地 IP 块的连接（如果多个服务器需要使用它）。这样可以完全阻止外部任何人连接到它。

如果外部人员出于某种原因需要连接，请将中继权限设置为仅允许您的本地 IP 地址和您信任的任何外部 IP 地址中继出去。这样，如果有人连接并尝试中继，他们将被拒绝。

事实上，锁定非常容易。

Answer

这取决于您如何使用服务器。正如 MikeR 所说，如果您根本不使用它，请卸载或禁用该服务。

如果您正在使用它并且只需要本地 Web 服务器进行连接，请进入服务器属性并在“连接”下将其设置为仅允许来自 127.0.0.1 和/或本地 IP 块的连接（如果多个服务器需要使用它）。这样可以完全阻止外部任何人连接到它。

如果外部人员出于某种原因需要连接，请将中继权限设置为仅允许您的本地 IP 地址和您信任的任何外部 IP 地址中继出去。这样，如果有人连接并尝试中继，他们将被拒绝。

事实上，锁定非常容易。

Question 2

您没有提到是否在 IIS 安装上实际使用 SMTP 服务器，如果由于任何原因不使用它，第一步就是完全禁用 SMTP。

微软有一个相当不错的页面科技网解释了如何保护 IIS 下的 SMTP 虚拟服务器，身份验证、连接和中继部分都值得一看。

Answer

您没有提到是否在 IIS 安装上实际使用 SMTP 服务器，如果由于任何原因不使用它，第一步就是完全禁用 SMTP。

微软有一个相当不错的页面科技网解释了如何保护 IIS 下的 SMTP 虚拟服务器，身份验证、连接和中继部分都值得一看。

相关内容