Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3666 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 110 Open

GregH_01
I have the POP3 proxy enabled.  When I run the ShieldsUp from www.grc.com is says that port 110 is open which basically comes up as a failure for their port scan.

Is this normal that port 110 would be listed as open which is very bad according to the write up that accompanies port 110?  ShieldsUp lists the ports as "open", "closed" or "stealth".  Is there anyway to get this port listed as "stealth" and still retain the functionality when enabled?

When I disable the Pop3 proxy and run the ShieldsUp scan again the port is listed as "stealth"

If there is a way to have this port returned as "stealth" from the scan please let me know the steps necessary to do so.

Thanks,

GregH


This thread was automatically locked due to age.
Parents
  • 0
    GregH,

    Astaro's POP3 proxy tranparently redirects all passing POP3 connections (TCP/110) to the according local process. Depending on your proxy configuration port 110 is visible either for all source addresses or if your configuration is more specific let's say only the internal network is selected as source network port 110 would be visible for hosts sitting in the internal network only. 

    I would suggest to replace the default rule (Any Any) with a more secure one [:)]

    Greetings
    cyclops
Reply
  • 0
    GregH,

    Astaro's POP3 proxy tranparently redirects all passing POP3 connections (TCP/110) to the according local process. Depending on your proxy configuration port 110 is visible either for all source addresses or if your configuration is more specific let's say only the internal network is selected as source network port 110 would be visible for hosts sitting in the internal network only. 

    I would suggest to replace the default rule (Any Any) with a more secure one [:)]

    Greetings
    cyclops
Children
  • 0 in reply to cyclops
    How would this rule be entered to make it more secure?  I do not want to hose anything in the process.

    I only have internal LAN computers checking mail from our ISP.


    Thanks,
  • 0 in reply to GregH_01
    Hi,

    what do you want? Do you want POP3 proxy from internal to your providers POP3 server?

    Define the providers POP3 server in Webadmin->Definitions->Networks.
    Create an POP3 proxy rule:
    internal(net)->POP3_provider

    And so on...
    ANY->ANY isn´t good at all.

    Alex
  • 0 in reply to alasc
    Just to prevent misunderstandings:
    No need to set a packetfilter rule in Webadmin -> Packet Filter.
    You have to set the rule in Webadmin -> Proxies -> POP3 -> Configured Proxied Networks

    Xeno
  • 0 in reply to Xeno
    Well I think that I got it right.  ShieldsUp reports that port 110 is closed and reports True Stealth and to top it all off my email still works so I guess that I did not mess it up.

    Thanks to those that gave feedback and led me in the right direction.

    GregH
Cookie Information Banner