关于火绒邮件监控引起的扫描任意IP会有25和110端口反馈

最新推荐文章于 2024-07-09 15:36:03 发布
最新推荐文章于 2024-07-09 15:36:03 发布
阅读量870 收藏
点赞数
文章标签: 火绒安全 tcp/ip dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netlive/article/details/132737430
版权

    之前测试过公司的外网IP,因为之前一直很注意对外映射的端口,都限制了可以访问的IP地址和端口,所以之前扫描的时候是一个端口都扫描不出来的。最近闲的无事,想着再扫描试试,结果发现居然开放了25和110端口,我当时第一反应:我靠,不会有人已经黑进来,给建了个邮件服务器吧。,,我赶紧在CMD窗口下telnet端口,居然真的通了,我当时真的以为已经有人黑进来了。

    排查的过程就不写了,反正是查了防火墙session列表,用手机切换公网测试等,最后发现扫描任意地址,都会多出来25和110端口,这个是我觉得应该是哪里有问题,我们防火墙应该没问题的。于是聪明如我,直接百度,结果第一个问题,正好回答了我的疑问:

赶紧看了下,原文地址:https://blog.csdn.net/ninxiais/article/details/128009521

   下面还有个页面是官方的解答:https://bbs.huorong.cn/thread-111451-1-1.html

  原来是火绒的邮件监控功能,会本地开启25和110端口,

netlive
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 4615
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
火绒剑hrsword2.0.0.14强大的系统监控工具 支持Win10
07-07
火绒剑hrsword2.0.0.14强大的系统监控工具 支持Win10,需要的可以尝试。
为什么探测任何IP25110端口都能通?
ninxiais的专栏
11-23 1566
任意IP都可以探测到25110端口
无论扫描什么IP25端口110端口都是着的
LEITANAN的博客
02-02 1180
今天在做渗透的是否发现目标网站25110端口放的状态,这就很奇怪,目标网站也不需要放这两个端口,于是找管理员让他们关闭该端口。而后管理员告诉我他们网站没有放过25110端口,我这就表示很奇怪了,我明明探测到端口放的状态,我以为是工具的原因,我又换了好几个工具,扫描结果都是放而且telnet还可以连通。结果管理员说用他的电脑访问端口是关闭的状态,起初我以为是网站有限制什么的,于是上了代理,有重启电脑,发现怎么样都不管用,扫描还是放的状态,我这才意识到可能是我电脑的原因。
渗透测试常见攻击端口总结
REEB00T
03-18 980
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
一秒获取朋友位置(火绒抓取ip
xiao_he0123的博客
11-25 1万+
火绒安全软件是一个很好的安全软件(可以在官网进行下载) 其中的火绒剑也是一个非常好用的工具 接下来我们介绍一下如何使用火绒剑这个工具进行qq抓取ip 1.首先打任务管理器(快捷键ctrl+shift+esc) 在名称一行栏中右键找到PID点击选中(PID值对于整个获取很重要) 2.找到QQ对应一行 3.在任务管理器中记住进程PID的值 4.打火绒剑 点系统-过滤-进程过滤 5.在进程中添加 方法选择进程id,填写PID的值,操作选择”包含“ 6.路径...
记一次wireshark抓取QQ好友IP火绒抓取微信IP
热门推荐
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打wireshark,通过电脑Tim给对方打语音
四、漏洞发现
weixin_70557959的博客
05-09 2600
42、漏洞发现-操作系统之漏洞探针利用修复 一、漏洞扫描工具演示-Goby,Nmap,Nessus(操作) 1.goby忍者系统测试 可以到官网下载,也可以直接使用忍者系统里的 进行扫描 扫描结果 可以查看端口,协议等等 点击192.168.137.12的漏洞 漏洞描述(ms17-010) 访问漏洞的网站链接(漏洞利用的代码) 2.nmap扫描 43、漏洞发现- ...
火绒提取版小工具 (9个单文件 直接运行版).zip
06-19
火绒提取版小工具 (9个单文件 直接运行版).zip 火绒弹窗拦截.exe 火绒断网修复.exe 火绒恶性木马专杀I具.exe ...火绒流量监控.exe 火绒启动项管理.exe 火绒文件粉碎.exe 火绒系统修复.exe 火绒右键管理.exe
火绒安全软件的火绒规则(来源于互联网)
01-29
总的来说,火绒规则是火绒安全软件有效防御病毒和恶意软件的关键,它通过精细的行为监控和智能拦截,为用户提供了一道坚实的防线,保护个人数据和系统的安全。用户在使用火绒时,应该了解并合理运用这些规则,以最大...
服务器版火绒安全 服务器专用杀毒软件 火绒服务器版
01-22
服务器版火绒安全 服务器专用安全防护系统 火绒服务器版 服务器版火绒安全 服务器专用安全防护系统 火绒服务器版
良心杀软-智量终端安全软件官方中文版V3.0.1 | 智量终端安全官网下载 | 智量终端安全火绒是黄金搭档
11-13
确保用户电脑中毒后在第一时间检测并查杀病毒,智量终端安全软件的流式更新几技术还将病毒库存放至本地,所以即便是在电脑断网离线也不影响查杀和防御效果,想知道智量终端安全怎么样吗,威航软件园提供最新版本的...
火绒安全删除explorer.exe文件造成windows系统异常的问题
qq_33789001的博客
06-14 830
过程是这样的,电脑在使用过程中突然就变成了黑色的,任务栏、桌面等都消失了,只有部分程序的窗口。具体如下:因为,在变化的时候,我有瞟到一眼有个火绒的气泡消息,就感觉是火绒错误的删除了某些东西。因为我当时也无法弹出火绒窗口求证所以就关闭了电脑,进行了重启。结果重启后,发现登录进入系统后也是这样的。我按着这个思路进行网上查询。还真是火绒删除了explorer.exe文件造成了windows的异常。火绒这个真的够坑啊。
DHCP&IP、Lan IP&Lan Static IP
最新发布
qq_52265298的博客
07-09 262
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于:DHCP允许网络管理员动态地为设备分配IP地址,而不需要手动配置每个设备的IP地址。这使得网络管理更加灵活和高效。:除了IP地址外,DHCP还可以自动分配子网掩码默认网关DNS服务器等网络配置信息,使得设备能够正确地与其他设备和互联网通信。:设备在连接到网络时,可以通过DHCP协议向网络中的DHCP服务器发送请求。
板凳---------unix网络编程卷1:第四章 基本 TCP 套接字编程
fengye207161的博客
07-06 870
本章中只考虑使用fork实施的每客户单进程模型服务器首先启动,稍后某个时刻客户启动,它试图连接到服务器。我们假设客户给服务器发送一个请求,服务器处理该请求,并且给客户发回一个响应。这个过程一直持续下去,直到客户关闭连接的客户端,从而给服务器发送一个EOF(文件结束)通知为止。服务器接着也关闭连接的服务器端,然后结束运行或者等待新的客户连接。
FTP、http 、tcp
u013400314的博客
07-05 652
FTP: File Transfer Protocol 文件传输协议, 基于TCP协议, 基于UDP协议的FTP 叫做 TFTP。FTP 协议中将控制命令、数据分传输的方法,为了提高效率,FTP协议要创建2个SOCKET TCP连接,占用2个TCP,HTTP :HyperText Transfer Protocol 超文本传输协议,是基于TCP协议。HTTP 协议 通过一个SOCKET连接传输依次话数据。另外有若干个从属进程,负责处理单个请求。一个主进程,负责接收新的请求。
个人IP如何做好定位?
CHEtuzki的博客
07-03 506
个人IP定位是指个人在社和职业领域中如何通过自身特点和优势进行定位,以达成个人发展和目标实现的策略。在如今信息化和网络化的环境下,良好的个人IP定位能够有效地提升个人影响力和竞争力。个人IP定位的成功关键在于持续的自我反思和调整,与外部环境的密切互动,以及有效的沟通和表达能力。:不断学习和成长,保持对行业和社发展趋势的敏感度,以及时调整和优化个人IP定位策略。:分析目标群体的需求和偏好,确定自己的定位在何种群体中能够产生最大化的影响和价值。:了解自己的特长、兴趣和价值观,明确个人的核心竞争力和定位点。
内网信息收集:手动、脚本和工具查IP端口
8888的博客
07-08 428
以下命令在CS执行时命令前须加shell,如:shell ipconfig1.收集IP网卡: ipconfig2.收集操作系统和软件信息: systeminfo3.查看操作系统的体系结构:echo %PROCESSOR_ARCHITECTURE%4.查看目录和文件夹:shell dir shell type 文件名5.查看操作系统的软件及版本信息:6.本机的服务信息: wmic service list brief。
火绒这个软件导致别的电脑上ping我的IPping不通的情况么
07-16
火绒是一款常见的安全防护软件,它具备防火墙功能,因此在某些情况下可能导致其他电脑无法ping通你的IP地址。这可能是因为火绒防火墙默认设置中禁止了ping请求(ICMP协议)。 如果你想允许其他电脑ping通你的IP地址,可以按照以下步骤进行操作: 1. 打火绒安全软件。 2. 在主界面中,点击左侧的"高级工具"。 3. 在"高级工具"中,选择"防火墙控制"。 4. 在"防火墙控制"界面中,找到并点击"应用程序规则"选项卡。 5. 在应用程序规则列表中,查找是否存在禁止ping请求(ICMP)的规则。 6. 如果存在这样的规则,右键点击规则并选择"启用规则"。 7. 确认更改后,关闭火绒软件。 此时,其他电脑应该能够通过ping命令ping通你的IP地址。 如果问题仍然存在,可能还有其他设置或网络配置导致无法ping通。这种情况下,建议你检查其他网络设备、路由器或网络配置,或者咨询网络管理员以获取更详细的支持和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值