O servidor está escutando na porta 110 e não consigo encontrar uma maneira de desativá-lo ou bloqueá-lo

4

Eu tenho um servidor Windows 2012 R2 usado como servidor web, com portas para web (80, 443 e 8080) abertas para sites públicos hospedados nele. Fazendo algumas verificações de segurança, descobri que está escutando na porta 110 também:

No entanto, não há serviço POP3 ou qualquer serviço de email em execução nesse servidor.

Ele possui o node.js e o IIS instalados, caso seja relevante.

A parte estranha é que a porta 110 não está listada ao executar netstat -na no servidor e não pode encontrar nada escutando nessa porta:

Inclusive adicionei regras de entrada / saída para bloquear a porta 110 no servidor no Firewall. Ainda sem efeito.

Eu posso até conectar com telnet a essa porta e enviar dados, embora a tela seja estranha:

Por que e como esta porta está aberta? Como bloqueá-lo?

    
por Shadow Wizard 16.08.2018 / 09:53

2 respostas

2

Confirmado como "S-Box Security Internet Firewall", rastreando o tráfego e conectando a cada IP do salto usando o telnet na porta 110. Todo o tráfego na porta 110 que passa este dispositivo parece ser interceptado.

    
por 16.08.2018 / 15:45
1

Você provavelmente tem firewall entre seu local de trabalho (onde você estava executando a varredura) e seu servidor. A verificação mais simples seria tentar conectar-se à referida porta para a própria máquina:

telnet 123.123.123.123 110

Se não se conectar, você provavelmente está bem.

    
por 16.08.2018 / 12:36