简析修改Exchange Server各协议版本信息
大家都知道通过Telnet大部分的邮件服务器的25(SMTP),110(POP),143(IMAP)端口,可以看到相应的SMTP,POP,IMAP的版本信息,通过这个版本信息,基本上可以猜出使用的是何种邮件服务器的软件。Exchange Server 的服务器一样。而最近微软产品的安全问题不断,做为大多企业的内外交流的重要业务系统之一的Exchange Server,它的安全更应受到广大系统管理员的关注,及时的打上最新的补丁是必须的。而对于别有用心或是利用未公布的漏洞进行攻击的情况,你将会不知所措,防不胜防,如何能修改SMTP,POP,IMAP的Banner信息,让你的Exchnage Server不第一眼就让人认出来呢?
一.首先,我们看一下没有修改前的情况: 1.在Windows 2000 Server的命令行模式中输入“Telnet 127.0.0.1 25”,然后回车,如下图  2.你将得到典型的Windows 2000/2003 Server的以下格式的SMTP服务的版面信息,当你Telnet 110和143也会得到类似的版本信息,如下图 220 Computer Name.Domain Name.com Microsoft ESMTP MAIL Service, Version: Version Number ready at Date Time +0000  二,修改相关服务的版本信息 1.安装元数据库编辑工具,请到以下地址下载微软的元数据库编辑工具Metabase Editor 2.2,并安装在Exchange Server所在服务器。 http://download.microsoft.com/download/iis50/Utility/5.0/NT45/EN-US/MtaEdt22.exe 2.打开Metabase Editor 2.2,点击“LM”项,将会看到我们要修改的这三个服务,分别为:IMAP4SVC,POP3SVC,SMTPSVC,如下图  3.修改SMTP服务的版本Banner信息 A.单击SMTPSVC项,找到SMTP的虚拟服务器号,默认为“1” B.单击右键,选择“New”(新建)->String(字符串)类型,如下图  C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“36907”(十进制) D.在最下面的“Data”值中输入你想显示的内容,比如“5D MailServer” E.点“OK”确定,如下图  4.修改POP服务的版本Banner信息: A.单击POP3SVC项,找到POP3的虚拟服务器号,默认为“1” B.单击右键,选择“New”(新建)->String(字符串)类型 C.在弹出对话框中,ID后选择类型为“Other”(其它),值为“41661”(十进制) D.在最下面的“Data”值中输入你想显示的内容,比如“5Dmail.Net” E.点“OK”确定,如下图  F.重复以上B-E的操作,新建一个值为“41662”的“String”字符串,如下图。  5.修改IMAP4服务的版本Banner信息: A.单击IMAP4SVC项,找到IMAP4的虚拟服务器号,默认为“1” B.单击右键,选择“New”(新建)->String(字符串)类型 上一篇:快速清理Exchange Server的SMTP队列 下一篇:如何管理Exchange Server 2003的OWA 更多相关文章
|
推荐文章
精彩文章
|
