Bonjour
Je souhaiterais savoir quelles sont les ports a laisser ouvert pour qu'un
serveur Exchange puisse fonctionner. ( pop n'est pas activé sur le serveur )
pour l'instant j'ai laissé le port 25 ouvert, les message entrant passent
sans pb mais pas les messages sortant
Merci d'avance
--
Archimède a été le premier à prouver qu'une baignoire peut flotter.
JCM
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
fritz \(mvp\)
bonjour, ... "ports ouverts" où??? je présume: ton firewall. pour les messages les sortants, il faut au moins "SMTP sortant" et "requêtes DNS" (TCP / UPD 53). cordialement, fritz
Toff wrote: :: Bonjour :: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour :: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé :: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les :: message entrant passent sans pb mais pas les messages sortant :: Merci d'avance :: -- :: Archimède a été le premier à prouver qu'une baignoire peut flotter. :: JCM
bonjour,
... "ports ouverts" où??? je présume: ton firewall.
pour les messages les sortants, il faut au moins "SMTP sortant" et
"requêtes DNS" (TCP / UPD 53).
cordialement,
fritz
Toff wrote:
:: Bonjour
:: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour
:: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé
:: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les
:: message entrant passent sans pb mais pas les messages sortant
:: Merci d'avance
:: --
:: Archimède a été le premier à prouver qu'une baignoire peut flotter.
:: JCM
bonjour, ... "ports ouverts" où??? je présume: ton firewall. pour les messages les sortants, il faut au moins "SMTP sortant" et "requêtes DNS" (TCP / UPD 53). cordialement, fritz
Toff wrote: :: Bonjour :: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour :: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé :: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les :: message entrant passent sans pb mais pas les messages sortant :: Merci d'avance :: -- :: Archimède a été le premier à prouver qu'une baignoire peut flotter. :: JCM
Toff
"fritz (mvp)" a écrit dans le message de news:eI149$
Toff wrote: :: Bonjour :: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour :: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé :: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les :: message entrant passent sans pb mais pas les messages sortant
bonjour, ... "ports ouverts" où??? je présume: ton firewall. pour les messages les sortants, il faut au moins "SMTP sortant" et "requêtes DNS" (TCP / UPD 53). cordialement, fritz
Merci de ton aide. En fait dans un premier temps je veux fermer les ports directement sur le serveur. Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la sécurité ) je laisse passer : TCP : 25 - 110 - 135 -53 UDP : 25 - 110 - 135 -53 IP : All mais sans resultat pour l'instant ?? Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Toff aux abois
"fritz (mvp)" <fritz@NOSPAMuniv-aix.fr> a écrit dans le message de
news:eI149$AsDHA.3492@TK2MSFTNGP11.phx.gbl...
Toff wrote:
:: Bonjour
:: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour
:: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé
:: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les
:: message entrant passent sans pb mais pas les messages sortant
bonjour,
... "ports ouverts" où??? je présume: ton firewall.
pour les messages les sortants, il faut au moins "SMTP sortant" et
"requêtes DNS" (TCP / UPD 53).
cordialement,
fritz
Merci de ton aide.
En fait dans un premier temps je veux fermer les ports directement sur le
serveur.
Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la
sécurité )
je laisse passer :
TCP : 25 - 110 - 135 -53
UDP : 25 - 110 - 135 -53
IP : All
mais sans resultat pour l'instant ??
Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous
attaque permanente.
Au passage est ce que le process svc-host.exe ( et non svchost ) dis
qqchose a qq'un ?
Merci a tous
"fritz (mvp)" a écrit dans le message de news:eI149$
Toff wrote: :: Bonjour :: Je souhaiterais savoir quelles sont les ports a laisser ouvert pour :: qu'un serveur Exchange puisse fonctionner. ( pop n'est pas activé :: sur le serveur ) pour l'instant j'ai laissé le port 25 ouvert, les :: message entrant passent sans pb mais pas les messages sortant
bonjour, ... "ports ouverts" où??? je présume: ton firewall. pour les messages les sortants, il faut au moins "SMTP sortant" et "requêtes DNS" (TCP / UPD 53). cordialement, fritz
Merci de ton aide. En fait dans un premier temps je veux fermer les ports directement sur le serveur. Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la sécurité ) je laisse passer : TCP : 25 - 110 - 135 -53 UDP : 25 - 110 - 135 -53 IP : All mais sans resultat pour l'instant ?? Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Toff aux abois
Thierry DEMAN \(MVP\)
Merci de ton aide. En fait dans un premier temps je veux fermer les ports directement sur le serveur. Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la sécurité ) je laisse passer : TCP : 25 - 110 - 135 -53 UDP : 25 - 110 - 135 -53 IP : All mais sans resultat pour l'instant ?? Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Toff aux abois
Bonsoir,
ton Exchange 5.5 te sert à quoi, en fait?
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre 2 cartes réseaux ...
Le process "svc-host.exe" ne me dit rien...
A bientôt,
Merci de ton aide.
En fait dans un premier temps je veux fermer les ports directement sur le
serveur.
Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la
sécurité )
je laisse passer :
TCP : 25 - 110 - 135 -53
UDP : 25 - 110 - 135 -53
IP : All
mais sans resultat pour l'instant ??
Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous
attaque permanente.
Au passage est ce que le process svc-host.exe ( et non svchost ) dis
qqchose a qq'un ?
Merci a tous
Toff aux abois
Bonsoir,
ton Exchange 5.5 te sert à quoi, en fait?
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135!
(serveur unique sur le réseau Internet)
Maintenant, s'il y a d'autres machines dans le domaine (clients ou
serveurs), il faut repenser totalement le réseau pour abriter le serveur
derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre
2 cartes réseaux ...
Merci de ton aide. En fait dans un premier temps je veux fermer les ports directement sur le serveur. Je l'ai donc fait dans les propriétés avancées de TCP/IP ( activer la sécurité ) je laisse passer : TCP : 25 - 110 - 135 -53 UDP : 25 - 110 - 135 -53 IP : All mais sans resultat pour l'instant ?? Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Toff aux abois
Bonsoir,
ton Exchange 5.5 te sert à quoi, en fait?
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre 2 cartes réseaux ...
Le process "svc-host.exe" ne me dit rien...
A bientôt,
Kris de Foy
Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Il y a une back-door qui utilise un process avec un nom approchant.. "Espionage".. Tu ferais bien de passer un antivirus sur ta machine et un coup d'outil anti-troyen..
Ca te permettrait d'être sur..
Chris
Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous
attaque permanente.
Au passage est ce que le process svc-host.exe ( et non svchost ) dis
qqchose a qq'un ?
Merci a tous
Il y a une back-door qui utilise un process avec un nom approchant..
"Espionage".. Tu ferais bien de passer un antivirus sur ta machine et un
coup d'outil anti-troyen..
Si j'ouvre tous les ports ca marche tres bien, mais le serveur est sous attaque permanente. Au passage est ce que le process svc-host.exe ( et non svchost ) dis qqchose a qq'un ? Merci a tous
Il y a une back-door qui utilise un process avec un nom approchant.. "Espionage".. Tu ferais bien de passer un antivirus sur ta machine et un coup d'outil anti-troyen..
Ca te permettrait d'être sur..
Chris
Toff
"Thierry DEMAN (MVP)"
ton Exchange 5.5 te sert à quoi, en fait?
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert que le port 25 et 53 J'ai capturé quelques trame pour voir quel port etait utilis par le serveur exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi des num de port variable ( entre 1050 et 1300 grosso modo ) en tout cas ce sont des sessions qui sont identifiées comme initiées par excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur un NT4, mais je n'ai pas encore trouvé comment on installe le "service de messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai desactivé tous les services liés à la patte WAN sauf TCP IP
Le process "svc-host.exe" ne me dit rien...
c'est bien un processus troyen
Merci de votre aides a tous
Toff
"Thierry DEMAN (MVP)"
ton Exchange 5.5 te sert à quoi, en fait?
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en
groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135!
(serveur unique sur le réseau Internet)
Maintenant, s'il y a d'autres machines dans le domaine (clients ou
serveurs), il faut repenser totalement le réseau pour abriter le serveur
derrière un "Firewall", ou la mettre sur un réseau spécifique et lui
mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert
que le port 25 et 53
J'ai capturé quelques trame pour voir quel port etait utilis par le serveur
exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi
des num de port variable ( entre 1050 et 1300 grosso modo )
en tout cas ce sont des sessions qui sont identifiées comme initiées par
excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur un
NT4, mais je n'ai pas encore trouvé comment on installe le "service de
messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai
desactivé tous les services liés à la patte WAN sauf TCP IP
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert que le port 25 et 53 J'ai capturé quelques trame pour voir quel port etait utilis par le serveur exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi des num de port variable ( entre 1050 et 1300 grosso modo ) en tout cas ce sont des sessions qui sont identifiées comme initiées par excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur un NT4, mais je n'ai pas encore trouvé comment on installe le "service de messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai desactivé tous les services liés à la patte WAN sauf TCP IP
Le process "svc-host.exe" ne me dit rien...
c'est bien un processus troyen
Merci de votre aides a tous
Toff
Thierry DEMAN \(MVP\)
Toff wrote:
"Thierry DEMAN (MVP)"
ton Exchange 5.5 te sert à quoi, en fait?
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert que le port 25 et 53 J'ai capturé quelques trame pour voir quel port etait utilis par le serveur
exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi des num de port variable ( entre 1050 et 1300 grosso modo ) en tout cas ce sont des sessions qui sont identifiées comme initiées par excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur un
NT4, mais je n'ai pas encore trouvé comment on installe le "service de messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai desactivé tous les services liés à la patte WAN sauf TCP IP
Le process "svc-host.exe" ne me dit rien...
c'est bien un processus troyen
Merci de votre aides a tous
Toff
Bonsoir,
pour information, le service de messagerie Internet de Exchange 5.5 s'installe par l'outil d'administration de Exchange 5.5 Dans le menu Fichier/Nouveau ..."service de messagerie Internet"...
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server,[MCSE option Messaging]. FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
Toff wrote:
"Thierry DEMAN (MVP)"
ton Exchange 5.5 te sert à quoi, en fait?
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en
groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135!
(serveur unique sur le réseau Internet)
Maintenant, s'il y a d'autres machines dans le domaine (clients ou
serveurs), il faut repenser totalement le réseau pour abriter le serveur
derrière un "Firewall", ou la mettre sur un réseau spécifique et lui
mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert
que le port 25 et 53
J'ai capturé quelques trame pour voir quel port etait utilis par le
serveur
exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi
des num de port variable ( entre 1050 et 1300 grosso modo )
en tout cas ce sont des sessions qui sont identifiées comme initiées par
excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur
un
NT4, mais je n'ai pas encore trouvé comment on installe le "service de
messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai
desactivé tous les services liés à la patte WAN sauf TCP IP
Le process "svc-host.exe" ne me dit rien...
c'est bien un processus troyen
Merci de votre aides a tous
Toff
Bonsoir,
pour information, le service de messagerie Internet de Exchange 5.5
s'installe par l'outil d'administration de Exchange 5.5
Dans le menu Fichier/Nouveau ..."service de messagerie Internet"...
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange,SQL/Server,[MCSE option Messaging].
FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr
Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm
http://tdeman.free.fr/thierry/pageprincipale.htm
Je l'utilise comme serveur de messagerie ( SMTP vers l'exterieur ) et en groupe ware sur la patte LAN
S'il ne sert que à la messagerie POP3/SMTP, tu peux retirer le port 135! (serveur unique sur le réseau Internet) Maintenant, s'il y a d'autres machines dans le domaine (clients ou serveurs), il faut repenser totalement le réseau pour abriter le serveur derrière un "Firewall", ou la mettre sur un réseau spécifique et lui mettre
2 cartes réseaux ...
C'est bien le cas. et c'est sur la carte WAN que je ne veux laisser ouvert que le port 25 et 53 J'ai capturé quelques trame pour voir quel port etait utilis par le serveur
exchange sur le WAN mais il semble qu'en plus du port 25 il utilise aussi des num de port variable ( entre 1050 et 1300 grosso modo ) en tout cas ce sont des sessions qui sont identifiées comme initiées par excchange ( je ne parle pas du coté LAN avec les client outlook )
En desespoir de cause, j'ai voulu installer un autre serveur Exch 5.5 sur un
NT4, mais je n'ai pas encore trouvé comment on installe le "service de messagerie internet" dessus et comment on le paramètre.
Du coup j'ai nétoyé le serveur d'origine des troyens installés, puis j'ai desactivé tous les services liés à la patte WAN sauf TCP IP
Le process "svc-host.exe" ne me dit rien...
c'est bien un processus troyen
Merci de votre aides a tous
Toff
Bonsoir,
pour information, le service de messagerie Internet de Exchange 5.5 s'installe par l'outil d'administration de Exchange 5.5 Dans le menu Fichier/Nouveau ..."service de messagerie Internet"...
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange,SQL/Server,[MCSE option Messaging]. FAQ Exchange: http://faqexchange.dyndns.org ou http://exchange.faq.free.fr Site personnel: http://webfamilial.dyndns.org/thierry/pageprincipale.htm http://tdeman.free.fr/thierry/pageprincipale.htm
svc-host.exe c'est sur que c'est un virus pour les ports en principe tout marche bien
-----Message d'origine----- Bonjour Je souhaiterais savoir quelles sont les ports a laisser ouvert pour qu'un
serveur Exchange puisse fonctionner. ( pop n'est pas activé sur le serveur )
pour l'instant j'ai laissé le port 25 ouvert, les message entrant passent
sans pb mais pas les messages sortant Merci d'avance -- Archimède a été le premier à prouver qu'une baignoire peut flotter.
JCM
.
svc-host.exe c'est sur que c'est un virus
pour les ports en principe tout marche bien
-----Message d'origine-----
Bonjour
Je souhaiterais savoir quelles sont les ports a laisser
ouvert pour qu'un
serveur Exchange puisse fonctionner. ( pop n'est pas
activé sur le serveur )
pour l'instant j'ai laissé le port 25 ouvert, les message
entrant passent
sans pb mais pas les messages sortant
Merci d'avance
--
Archimède a été le premier à prouver qu'une baignoire
peut flotter.
