请问！防火墙中如下端口的安全策略如何给定？

asd95700

防火墙中如下端口都可以双向访问（即内网可以访问这些端口，外网也可以访问这些端口）\r\n端口如下\r\n80，\r\n21，22，\r\n135，\r\n139，\r\n53，\r\n102，103，104，\r\n389，636，\r\n143，993，\r\n119，\r\n25，\r\n110，995\r\n（由于防火墙后建立了exchange的邮件服务器，所以开通25、110、995端口）\r\n\r\n请问这样的安全策略设置有什么安全隐患吗？\r\n若有，那应该如何在满足条件的情况下（即exchange服务器可以正常对外网邮箱收发邮件），设置这些端口的安全策略呢？\r\n\r\n求解呀！先谢谢啦。

SwordsMan

没有绝对安全的网络。\r\n你现在这样设置出现了什么不安全的现象？

asd95700

这个还不好说\r\n不是说很多漏洞都和端口有关吗？比如RPC漏洞等等\r\n想问问以上端口在满足条件的情况下（即exchange服务器可以正常对外网邮箱收发邮件），哪些可以开放，哪些可以关闭

asd95700

有人能帮忙解答一下吗？