我需要仅允许 3 个 IP 与我的 SBS 上的端口 25 进行入站通信。我设置了两个规则(一个用于 TCP,一个用于 UDP),其中规则为“允许连接”,在“远程 IP 地址”下的“范围”中,我输入了我想要允许的三个 IP。
但是我仍然可以从不在允许 IP 列表中的计算机通过 telnet 进入我的电子邮件服务器。
我按端口号列出了规则,没有其他影响端口 25 的活动规则。
我在这里做错了什么?
答案1
让我感到困惑的是,我创建了一个防火墙过滤器,只允许 3 个 IP 地址访问端口 25。但我对 Windows 网络还不太熟悉,所以我不知道防火墙过滤器是如何读取的,也就是读取顺序。显然,Windows 首先读取阻止流量的过滤器,然后读取允许流量的过滤器。
我还注意到我的防火墙中有很多过滤器,允许所有流量通过所有端口,这是安装特定角色时 SBS 设置的默认过滤器。因此我决定编辑所有这些过滤器,并将它们的范围限制在远程地址中的本地子网,结果,我突然关闭了端口 25,禁止所有外部流量通过。
然后启用我创建的那些过滤器以允许我的 3 个 IP 地址,使我的邮件能够正确流动。
SBS 创建允许所有流量的过滤器的行为非常奇怪。