Registrazione    Accedi
 
Forum di WindowServer.it Forum di WindowServer.it  
 
  Forum di WindowServer.it 2.0  Collaboration &...  Exchange Server...  DNS Lookup e connessioni in uscita porta 137
Precedente Precedente
 
Successivo Successivo
Nuovo Post 16/07/2009 12.08
Utente offline garo:8080
9 posts
Guest


DNS Lookup e connessioni in uscita porta 137 
Ciao,

ho un Hub transport, che riceve ed invia posta direttamente , senza l'ausilio di un Edge transport server.
Quasi ad  ogni connessione in entrata sull porta 25, sul firewall visualizzo una connessione in uscita verso lo stesso indirizzo che ha tentato la connessione, sulla porta 137.

Ho pensato fosse il reverse dns lookup di exchange e dell'antivirus Forefront for Exchange, ma anche disabilitandoli, queste connessioni rimangono.
E anche tenedoli abilitati e provando ad inviare una mail da un server esterno questa connessione sulla porta 137 verso il mio server esterno, non avviene.
Per cui mi chiedo a questo punto cosa possano essere queste connessioni in uscita...
Possono essere effettivamente i reverse dns lookup, che vengono fatti solo sul alcune connessioni in entrata?
E puo essere che per disabilitare effettivamente il reverse dns lookup devo riavviare qualche servizio, per poi poter controllare che queste connessioni non ci siano piu?

Non riesco effettivamente a capire se queste connessioni sono lecite o sono solo attacchi...avete qualche consiglio?
Anche perchè la porta 137 in uscita è chiusa e se fossero connessioni lecite dovrei aprirla, ameno che non sipossano far uscire su una porta diversa.
 
Nuovo Post 23/07/2009 19.56
Utente offline kekkorainone
295 posts
www.webservizi.net
Power Users




Re: DNS Lookup e connessioni in uscita porta 137 

hmmm hai provato a vedere se ci sono delle route fisse? da dos digiti route print e poi invio. se hai degli indirizzi che non dovrebbero esserci cancellati tramite il comando route delete e indirizzo ip da cancellare. e poi riverifica. non credo che disattivando una reverse dns possa influire. anzi forse peggiora dato che alcuni isp e provider se non sanno chi invia la mail la potrebbero anche rigettare.

tienici aggiornati.

 

Francesco Rainone Web Service SRL www.webservizi.net
 
Nuovo Post 27/07/2009 16.37
Utente offline garo:8080
9 posts
Guest


Re: DNS Lookup e connessioni in uscita porta 137 
ho lanciato il comando root print e ho verificato che non ci sono rotte anomale.
l'unica cosa che mi viene in mente è vedere cosa c'è dentro ai pacchetti che escono.
Vi tengo aggiornati
 
Nuovo Post 27/07/2009 19.42
Utente offline kekkorainone
295 posts
www.webservizi.net
Power Users




Re: DNS Lookup e connessioni in uscita porta 137 

guarda qui.. forse ti può aiutare

http://support.microsoft.com/kb/832017

 

Francesco Rainone Web Service SRL www.webservizi.net
 
Nuovo Post 28/07/2009 13.34
Utente offline garo:8080
9 posts
Guest


Re: DNS Lookup e connessioni in uscita porta 137 

con ethereal ho contollato i pacchetti in entrata ed in uscita.

Le connessioni sulla porta in uscita sono "name query nbtstat", può essere che vengano eseguite vengano eseguite nel caso il reverse dns lookup fallisca?

perchè quando avviene una connessione da un ip che ha un record PRT associato, queste connessioni non avvengono.

IP_MAIL SERVER_INTERNO --> 220.121.80.41 NBNS Name query NBSTAT *<00><00><00><00><00><00><00><00><00><00><00><00><00><00><00>

 
 
 Pagina 1 di 1
Precedente Precedente
 
Successivo Successivo
  Forum di WindowServer.it 2.0  Collaboration &...  Exchange Server...  DNS Lookup e connessioni in uscita porta 137
Condizioni d'uso  |  Privacy  |  Copyright 2007 - WindowServer.it 2.0 | PI 02988870123