windows系統(tǒng)沒研究過，不了解。手動配置防火墻不可靠。關(guān)閉25端口不可能。

    如果僅僅是防止25端口被攻擊，防止暴力猜測用戶密碼。在linux平臺上，有fail2ban這個軟件可以做到根據(jù)maillog日志中的錯誤信息，來通過iptables攔截相應(yīng)的對端IP地址一段時間。

    如果上升到反垃圾、反病毒、防攻擊的高度上來，就需要架設(shè)郵件網(wǎng)關(guān)，server2008放在這個郵件網(wǎng)關(guān)后面。一般有軟硬兩種途徑：

    硬件方式：購買反垃圾反病毒郵件網(wǎng)關(guān)或者帶有反垃圾反病毒類型的下一代防火墻。國內(nèi)幾個做安全的廠商都有郵件網(wǎng)關(guān)之類的產(chǎn)品。

    這種方式好處，就是免維護，只要購買了相應(yīng)的特征庫更新服務(wù)，就基本上不用管理。每天看看攔截隊列就可以了。

    軟件方式：通過postfix架設(shè)一個郵件網(wǎng)關(guān)，配合fail2ban、dspamd等反垃圾反病毒套件自己搭建一個郵件網(wǎng)關(guān)。通過fail2ban來保護25端口。

    根據(jù)題主的平臺，推薦還是購買專業(yè)安全廠商的郵件網(wǎng)關(guān)吧！