none
Blacklist x isa server 2006 RRS feed

  • Pergunta

  • Ola pessoa, venho aqui pedir algumas ajudas .
    Essa semana estive tendo problema com blacklist .

    o que acontece a base de dados do meu antivirus que é Trend  crechou .
    Ai subi a base e continuei tendo problemas .

    Gostaria de saber se tem como ver no isa se alguma maquina minha esta fazendo conexao na porta 25 para fora da minha rede ?????
    ou outro tipo de ferramenta devo utilizar .
    hoje mesmo atualizei quase duzentas maquinas nisso instalando e atualizando antivirus .
    ___________________ Diego Nogueira diego.nc@hotmail.com
    segunda-feira, 11 de janeiro de 2010 21:51

Todas as Respostas

  • Pensei nisso tambem sera que alguem sabe e possa me ajudar ?
    Tipo um comando para monitorar a porta 25 ....

     ou configurar o firewall para impedir que as máquinas na sua rede de conexão à
    Internet na porta 25, exceto para máquinas que são supostos
    ser servidores de correio .


    Acho que assim saberei o que  é

    ___________________ Diego Nogueira diego.nc@hotmail.com
    segunda-feira, 11 de janeiro de 2010 22:05
  • Olá diego.correa.
    Você pode monitorar através dos logs do ISA Server, analisar todo o tráfego do protocolo SMTP 25 Output, através do filtro do ISA Server você faz este monitoramento.

    Se tiver dificuldade com o monitoramento me notifique.


    Se útil classifique com tal. Att, Diógenes Torres
    segunda-feira, 11 de janeiro de 2010 22:23
  • Diogenes  se tiver como postar como faz isso ...
    pois esta dificil trabalhar com o ip caindo nessa porqueira toda hrs .

    ___________________ Diego Nogueira diego.nc@hotmail.com
    terça-feira, 12 de janeiro de 2010 02:21
  • Se puder falar como faço para bloquear as maquina para fazer consulta na porta 25 serei agradecido .
    Obrigado .
    Pois acho que isso vai me ajudar .

    ___________________ Diego Nogueira diego.nc@hotmail.com
    terça-feira, 12 de janeiro de 2010 02:31
  • Diego,

    Vc quer bloquear consulta ou conexão com a porta 25?

    Basta vc criar uma regra de bloqueio ou liberação do protocolo SMTP para determinado servidor ou qualquer outro destino.
    Obviamente que se for uma regra d ebloqueio vc irá filtrar pela origem do acesso e se for de liberação irá liberar somente maquinas ou servidores que possam fazer esse acesso..

    qualquer duvida voltea postar.

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 12 de janeiro de 2010 12:44
    Moderador
  • Olá diego, correa.

    Para monitorar esta porta, realize o procedimento abaixo no processo de Log do ISA.

    Caminho: Monitoring / Aba Logging / Edit Filter /

    Deixa assim:

    Filter By                                  Condition                                       Value
    Log Record Type                      Equal                                             Firewall or Web Proxy Filter
    Log Time                                 Live  
    Protocol                                  Equals                                            SMTP


    Para bloquear o acesso a porta 25 SMTP, crie uma regra bloqueando todo o trafego, segue link que lhe auxiliar neste processo, lembrando que terá que bloquear (Deny).
    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=066


    Se útil classifique com tal. Att, Diógenes Torres
    terça-feira, 12 de janeiro de 2010 12:55
  • Pessoal eu  fiz o monitoring  utilizando o

    Protocol Equals  Smtp

    E nisso eu vi varias tentativas eu via diretamente o meu servidor de email e vi tambem um ip qualquer tentando fazer conexao .
    Ai descobri qual era a maquina  e estava sem anti virus .

    Agora tenho que esperar as blacklist liberar meu ip pq estive pedindo liberaçao direto .
    Isso fez com que a autorizaçao agora seja mais demorada .

    Seguinte pessoal  se fizer essa regra ela tem que ser umas das regras top ?
    E essa regra eu tenho que colocar meu Servidor de email Exchange como  Exclusao ?
    Pois o que eu entendo ele iria bloquear todas as conexoes ne .
    E isso atrapalha alguma coisa a minha regra de recebimento de SMTP Inbould  ?
    Essa regra teria que ficar abaixo da regra de SMTP Inbould  ?

    Obrigado por tirar tantas duvidas .
    ___________________ Diego Nogueira diego.nc@hotmail.com
    terça-feira, 12 de janeiro de 2010 17:17
  • Pessoal engraçado que ate agora eles nao liberaram o meu ip . e ja pedi autorizaçao via email .
    ___________________ Diego Nogueira diego.nc@hotmail.com
    terça-feira, 12 de janeiro de 2010 18:09