Hola a todos. Tengo un problema con mi servidor web XP en el que tengo instalado el Firewall Zone Alarm.
Cuando los usuarios intentan enviar un correo desde mi servidor web, desde una página asp usando CDO, éste servidor hace la petición a un servidor remoto para enviar los mensaje de correos electrónicos. Desde que instalé el Zone Alarm Firewall ya no permite enviar los correos usando un servidor remoto.
Si alguien puede darme una idea de la solución que me permita superar este problema.
Desde ya estoy muy agradecido por la atención.
Ralph.
Zone Alarm Firewall y correos en servidor remoto
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No es mi especialidad, no trabajo con cortafuegos por soft, pero mira que no tengas cerrado el port TCP25 para poder utilizar SMTP
saludos
ms, 4-11-2004.
saludos
ms, 4-11-2004.
Última edición por msc hotline sat el 04 Nov 2004, 12:30, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Por si te sirve de algo
Ya que me estoy peleando últimamente con los firewall he escrito lo siguiente:D :D . No sé si hay errores de concepto o de terminología.
Para aquellos que no entendemos de redes, una posible estrategia, de máxima seguridad, para configurar un firewall puede ser la siguiente:
La idea es permitir sólo lo que quieres. Ir abriendo aplicaciones una a una, ver qué servicios, protocolos y puertos necesitan cada una de ellas y permitirlas.
Para que este método sea eficaz, es necesario estar seguro de que todo el flujo de información hacia el exterior es legítimo, es decir, que tienes el sistema limpio de troyanos y de spyware. Puedes usar los programas freeware The Cleaner (http://www.moosoft.com ) y el Ad-aware http://www.lavasoft.de
Tomando como ejemplo el Zone Alarm
1. En el panel "Security" colocas el nivel de seguridad en Internet en high de tal manera que solo circule lo permitido y que avise de todo.
2. En el panel "Alerts" activa las dos casillas "Log alerts to a text file" y "Show the alert popup window" para que te de información sobre su actividad y la grabe en un archivo log.
Con el botón Log properties --> Log file --> elige con qué periodicidad quieres que refresque el archivo log. Zone Alarm hace copia de seguridad de los log's anteriores con el nombre zalogaaaa.mm.dd.txt.
3. En el panel "Lock" activa "Show alert when Internet access is denied"
4. En el panel "Programs" --> advanced -->
pestaña "Alerts and funcionality" --> activa el botón "show alerts when Internet access is denied ", activa "deny access if permission is ...."
pestaña "Access Permission" --> activa "Always ask for permission", desactiva "Identify program by full path name only", desactiva "Allow the program to pass through the lock"
5. Te conectas a Internet y arranca una a una las diferentes aplicaciones que utilices. Cuando el firewall te muestre la alarma y petición, activa la casilla "Remember ..." y permite el acceso. Desconecta.
6. Activa el panel "Programs" y tendrás allí todas las aplicaciones que has lanzado. Para cada una de ellas pulsa "Options" y :
6.a) Asegúrate de que está desactivado "Identify program by full path name only"
6.b) --> Ports --> activa "Allow access ONLY for ...". Ahora permites el acceso a los puertos que quieras: Add --> y eliges el tipo de servicio (Web, FTP, Mail, News, etc). Si pulsas "Custom" puedes elegir el protocolo (TCP o UDP) y el puerto.
6.c) A cada aplicación añádele UDP port 53.
6.d) En la pestaña "access permission" activa "Always allow access" para que no te pregunte por las comunicacione permitidas.
Ejemplos de servicios, protocolos y puertos permitidos a algunos programas:
Gestor de news, por ejemplo Agent: News server (TCP 119 ), UDP 53, SMTP TCP 25.
Gestor de descargas, GetRight: FTP (TCP 21), UDP 53, TCP 80
Navegador, por ejemplo Netscape: Webs server TCP 80, 8080, 8000, UDP 53, páginas seguras SSL (TCP 443), FTP (TCP 21)
Gestor de correo, por ejemplo Netscape Messenger: Mail SMTP (TCP 25), Mail POP (TCP 110), UDP 53
Internet Explorer: Webs server TCP 80,8080, 8000, UDP 53
Nota: Parte de la informacion que poseo en mi USB que parece una bomba volante:D contra virus y demas y que extraje recompilando informacion que me interesaba.
Y no puedo decir que me haya ido mal, todo lo contrario:wink:
Saludos
maura63
Ya que me estoy peleando últimamente con los firewall he escrito lo siguiente
Para aquellos que no entendemos de redes, una posible estrategia, de máxima seguridad, para configurar un firewall puede ser la siguiente:
La idea es permitir sólo lo que quieres. Ir abriendo aplicaciones una a una, ver qué servicios, protocolos y puertos necesitan cada una de ellas y permitirlas.
Para que este método sea eficaz, es necesario estar seguro de que todo el flujo de información hacia el exterior es legítimo, es decir, que tienes el sistema limpio de troyanos y de spyware. Puedes usar los programas freeware The Cleaner (
Tomando como ejemplo el Zone Alarm
1. En el panel "Security" colocas el nivel de seguridad en Internet en high de tal manera que solo circule lo permitido y que avise de todo.
2. En el panel "Alerts" activa las dos casillas "Log alerts to a text file" y "Show the alert popup window" para que te de información sobre su actividad y la grabe en un archivo log.
Con el botón Log properties --> Log file --> elige con qué periodicidad quieres que refresque el archivo log. Zone Alarm hace copia de seguridad de los log's anteriores con el nombre zalogaaaa.mm.dd.txt.
3. En el panel "Lock" activa "Show alert when Internet access is denied"
4. En el panel "Programs" --> advanced -->
pestaña "Alerts and funcionality" --> activa el botón "show alerts when Internet access is denied ", activa "deny access if permission is ...."
pestaña "Access Permission" --> activa "Always ask for permission", desactiva "Identify program by full path name only", desactiva "Allow the program to pass through the lock"
5. Te conectas a Internet y arranca una a una las diferentes aplicaciones que utilices. Cuando el firewall te muestre la alarma y petición, activa la casilla "Remember ..." y permite el acceso. Desconecta.
6. Activa el panel "Programs" y tendrás allí todas las aplicaciones que has lanzado. Para cada una de ellas pulsa "Options" y :
6.a) Asegúrate de que está desactivado "Identify program by full path name only"
6.b) --> Ports --> activa "Allow access ONLY for ...". Ahora permites el acceso a los puertos que quieras: Add --> y eliges el tipo de servicio (Web, FTP, Mail, News, etc). Si pulsas "Custom" puedes elegir el protocolo (TCP o UDP) y el puerto.
6.c) A cada aplicación añádele UDP port 53.
6.d) En la pestaña "access permission" activa "Always allow access" para que no te pregunte por las comunicacione permitidas.
Ejemplos de servicios, protocolos y puertos permitidos a algunos programas:
Gestor de news, por ejemplo Agent: News server (TCP 119 ), UDP 53, SMTP TCP 25.
Gestor de descargas, GetRight: FTP (TCP 21), UDP 53, TCP 80
Navegador, por ejemplo Netscape: Webs server TCP 80, 8080, 8000, UDP 53, páginas seguras SSL (TCP 443), FTP (TCP 21)
Gestor de correo, por ejemplo Netscape Messenger: Mail SMTP (TCP 25), Mail POP (TCP 110), UDP 53
Internet Explorer: Webs server TCP 80,8080, 8000, UDP 53
Nota: Parte de la informacion que poseo en mi USB que parece una bomba volante
Y no puedo decir que me haya ido mal, todo lo contrario
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)