Freesco, NND, CDN, EOS
http://forum.freesco.pl/

blokada portów 135 i 445 a Exchange
http://forum.freesco.pl/viewtopic.php?f=22&t=18586
Strona 1 z 1

Autor:  sliver001 [ piątek, 12 sierpnia 2011, 09:36 ]
Tytuł:  blokada portów 135 i 445 a Exchange

Mam na serwie NND 0.2.2 z firewall'em Zciecha, który domyślnie blokuje porty 135 oraz 445. Niestety jest problem tego typu, że na kilku kompach mam Outlooka 2010, który wykorzystuje port 135 do połączenia z serwerem Exchange i przy aktywnych poniższych komendach nie można odbierać/wysyłać poczty. Czy można to jakoś obejść bez rezygnacji z zabezpieczenia przed Blasterem i Saserem? Za co odpowiada --dst 0/0?

: [/] [] ()
# Blaster i Saser
$i -A INPUT -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP
$i -A FORWARD -p tcp --dst 0/0 -m multiport --dport 135,445 -j DROP

Autor:  rikardo7 [ poniedziałek, 15 sierpnia 2011, 08:28 ]
Tytuł: 

zmień porty w outloku, pomoc znajdziesz na stronie microsoftu uzyj "szukaj" w googlach a na pewno znajdziesz coś więcej.Wina na pewno nie leży w NND tylko outloku,problem jest już od czasu outloka 2003.
EDIT
--dst 0/0 - jest to caly zakres adresacji z zewnątrz.

Autor:  sliver001 [ piątek, 26 sierpnia 2011, 12:04 ]
Tytuł: 

rikardo7 pisze:
zmień porty w outloku, pomoc znajdziesz na stronie microsoftu uzyj "szukaj" w googlach a na pewno znajdziesz coś więcej.Wina na pewno nie leży w NND tylko outloku,problem jest już od czasu outloka 2003.
EDIT
--dst 0/0 - jest to caly zakres adresacji z zewnątrz.


po podpięciu tego samego kompa z outlookiem 2010 bezpośrednio do routera z ominięciem NND program pocztowy łączy się bez żadnych problemów czyli winny jest jednak NND...
Outlook 2003 i 2007 działa bez problemu.

Autor:  Maciek [ piątek, 26 sierpnia 2011, 15:25 ]
Tytuł: 

Ten wpis w firewallu NND można zahaszować. Dotyczy on usługi RPC i w pewnym okresie zabezpieczał LANy przed blasterem i innymi paskudztwami, które na tym samym błędzie w RPC bazowały.

Autor:  rikardo7 [ niedziela, 28 sierpnia 2011, 10:55 ]
Tytuł: 

...[ciach]
po podpięciu tego samego kompa z outlookiem 2010 bezpośrednio do routera z ominięciem NND program pocztowy łączy się bez żadnych problemów czyli winny jest jednak NND...
Outlook 2003 i 2007 działa bez problemu.[/quote]

nie jest winny NND tylko ustawienia outloka, ale jak napisał Maciek możesz postawić # przed tymi linijkami i tyle, jak nie chce ci się zmienić portów w outloku

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/