我有一台 Windows 2012 R2 服务器用作 Web 服务器,其 Web 端口(80、443 和 8080)开放给托管在其上的公共网站。对其进行一些安全检查后,我发现它也在监听端口 110:
但是,该服务器上没有运行 POP3 服务或任何邮件服务。
它安装了 node.js 和 IIS,以防相关。
奇怪的是,在服务器上运行时没有列出端口 110 netstat -na,并且找不到在该端口上监听的任何内容:
我甚至在防火墙中添加了入站/出站规则来阻止服务器上的端口 110。仍然没有效果。
我甚至可以通过 telnet 连接到该端口并发送数据,尽管显示很奇怪:
此端口为何以及如何开放?如何阻止它?
答案1
通过跟踪流量并使用端口 110 上的 telnet 连接到每个跳跃 IP,确认它是“S-Box 安全互联网防火墙”。通过该设备的端口 110 上的所有流量似乎都被拦截了。
答案2
您的工作场所(您运行扫描的地方)和服务器之间可能设有防火墙。最简单的检查方法是尝试连接到机器本身的上述端口:
telnet 123.123.123.123 110
如果没有连接,则很可能没有问题。