【問題】用BrazilFW來分享頻寬卻被HINET警告寄出垃圾信



贊助商連結


piligh
2007-05-01, 03:56 PM
今天收到中華電來函告知說我申裝的線路有寄發垃圾信,
因為我是用BrazilFW當路由器來分享頻寬給10多台電腦使用,
請教該如何解決這個問題啊?
有何方法可以防範被寄發垃圾信件?

來函如下:
貴客戶租用之中華電信ADSL帳號HNXXXXXXX附掛電話 02-XXXX,遭其他網際網路客戶來信反應於2007年04月30日上線期間內,寄發主旨為『Help is on the way 』之英文廣告信,為保障您的權益,煩請查證下列可能狀況並參考建議事項:
1.若該廣告信確為貴客戶所為,請立即終止寄發行動。
2.若該廣告信非貴客戶所為(疑似電腦中毒或中後門程式被駭客當跳板發送廣告信時), 建議如下:
第一項: 儘速更改主機管理員帳號登入密碼及上網連線密碼。
第二項: 儘速以新版的防毒軟體進行電腦掃毒。
第三項 儘速檢測電腦系統是否因中毒關係而遭感染植入後門/木馬 程式,並將之移除。
第四項: 儘速加裝防火牆或 IP 分享器。
第五項: 若您的電腦作業系統為windows,請儘速移除電腦的SMTP服務:
新增/移除程式 → Windows元件 (請稍候) →Internet Information
Services (IIS) → 詳細資料 → SMTP Service → 將打勾取消 按
確定即可取消該項服務。
第六項: 若您的電腦作業系統為 Windows,提醒您儘速透過Windows Update自動更新微軟所提供的修補程式,或在您電腦工作列的開始功能表中點檢閱並安裝更新,再點選立即安裝即可)。

贊助商連結


linux_xp
2007-05-01, 09:17 PM
1. 內部電腦有人在寄垃圾信
2. 內部有人電腦中毒,病毒在亂寄垃圾信

第 2 種的可能性比較高

高階防火牆如 BrazilFW,防護是「雙向」的
除了防外面駭客,也能防裡面的內鬼

SMTP 使用的是 TCP 25
如果確定內部沒有架設郵件伺服器
封鎖「內部 TO 外部」TCP port 25

封鎖 tcp 25
不會影響使用 pop3 (tcp 110) 收發郵件,和 webmail (tcp 80 443)

----------------------------------------------------------------------
具體操作方法有兩種:(任選一種)

1.簡易防火牆配置
黑名單
內部 TO 外部
封鎖 tcp port 25

2.進階防火牆配置
Access
來源:LAN
目的:Internet
通訊協定:tcp
埠號:25
動作:阻擋 (丟棄封包)

誰中毒,電腦愛亂寄病毒信,是他家的事,不必理會
反正它過不了閘道器防火牆這一關
:king:


如果要查的話,可看 log 檔
看哪台電腦(IP 或 MAC),在狂送封包

piligh
2007-05-02, 02:26 PM
感謝指導!
不過封鎖PORT25區網的用戶不就無法寄信了!
不過看來也只有這個方法了。