首页 > > 服务器技术 > Mail服务器 >

简析修改Exchange Server各协议版本信息

2008-02-23 06:09:27来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

大家都知道通过Telnet大部分的邮件服务器的25(SMTP),110(POP),143(IMAP)端口,能够看到相应的SMTP,POP,IMAP的版本信息,通过这个版本信息,基本上能够猜出使用的是何种邮件服务器的软件。Exchange Server 的服务器相同。而最近微软产品的安全问题不断,做为大多企业的内外交流的重要业务系统之一的Exchange Server,他的安全更应受到广大系统管理员的关注,及时的打上最新的补丁是必须的。而对于别有用心或是利用未公开的漏洞进行攻击的情况,您将会不知所措,防不胜防,如何能修改SMTP,POP,IMAP的Banner信息,让您的Exchnage Server不第一眼就让人认出来呢?

一.首先,我们看一下没有修改前的情况:

1.在Windows 2000 Server的命令行模式中输入“Telnet 127.0.0.1 25”,然后回车,如下图



2.您将得到典型的Windows 2000/2003 Server的以下格式的SMTP服务的版面信息,当您Telnet 110和143也会得到类似的版本信息,如下图

220 Computer Name.Domain Name.com Microsoft ESMTP MAIL Service, Version: Version Number ready at Date Time 0000
www_bitscn_com

二,修改相关服务的版本信息

1.安装元数据库编辑工具,请到以下地址下载微软的元数据库编辑工具Metabase Editor 2.2,并安装在Exchange Server所在服务器。
http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe

2.打开Metabase Editor 2.2,点击“LM”项,将会看到我们要修改的这三个服务,分别为:IMAP4SVC,POP3SVC,SMTPSVC,如下图


3.修改SMTP服务的版本Banner信息
A.单击SMTPSVC项,找到SMTP的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型,如下图



C.在弹出对话框中,ID后选择类型为“Other”(其他),值为“36907”(十进制)
D.在最下面的“Data”值中输入您想显示的内容,比如“5D MailServer”
E.点“OK”确定,如下图


4.修改POP服务的版本Banner信息:
A.单击POP3SVC项,找到POP3的虚拟服务器号,默认为“1”

中国网管联盟


B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其他),值为“41661”(十进制)
D.在最下面的“Data”值中输入您想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图


F.重复以上B-E的操作,新建一个值为“41662”的“String”字符串,如下图。



5.修改IMAP4服务的版本Banner信息:
A.单击IMAP4SVC项,找到IMAP4的虚拟服务器号,默认为“1”
B.单击右键,选择“New”(新建)->String(字符串)类型
C.在弹出对话框中,ID后选择类型为“Other”(其他),值为“49884”(十进制)
D.在最下面的“Data”值中输入您想显示的内容,比如“5Dmail.Net”
E.点“OK”确定,如下图


F.重复以上B-E的操作,新建一个值为“49885”的“String”字符串,如下图。

bitsCN.nET中国网管博客



6.确认以上操作正常无误后,请开启Exchange Server的ESM,停止以上三个服务。然后再重启这些服务。或是在命令行模式输入以下命令停止和重启相关服务。
NET STOP SMTPSVC
NET START SMTPSVC
NET STOP POP3SVC
NET START POP3SVC
NET STOP IMAP4SVC
NET START IMAP4SVC

三.检查修改,您能够回到命令行模式中输入“Telnet 127.0.0.1 25 ”,然后回车,来检查是否修改成功。以下是我的检查结果:









四.后注:
1.修改POP和IMAP的信息,需要进行两步,分别修改的是“连接”和“断开”服务时的信息。
2.仍然会显示完全限定域名 (FQDN)连同日期和时间
3.为了安全,进行新建的操作前请使用“Metabase”->“Backup/Restore”先备份数据库。
4.假如要取消这个修改,请使用“Metabase”->“Backup/Restore”还原数据库,或是反操作以上步骤。
5.建议禁用无需的服务,比如IMAP4,以加强安全性。

bitscn.com


6.本文环境:Windows 2000 Server sp4+ Exchange 2000 Server sp3
7.如有问题请到论坛(http://www.5dmail.net/bbs/Announce/announce.asp?BoardID=35&ID=59424)回帖提出。 ,

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: 安全的从Exchange 2k迁移到Exchange2k3

下一篇: Exchange 2003中启用驱动器M到IFS的映射

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签