windows系统没研究过，不了解。手动配置防火墙不可靠。关闭25端口不可能。

    如果仅仅是防止25端口被攻击，防止暴力猜测用户密码。在linux平台上，有fail2ban这个软件可以做到根据maillog日志中的错误信息，来通过iptables拦截相应的对端IP地址一段时间。

    如果上升到反垃圾、反病毒、防攻击的高度上来，就需要架设邮件网关，server2008放在这个邮件网关后面。一般有软硬两种途径：

    硬件方式：购买反垃圾反病毒邮件网关或者带有反垃圾反病毒类型的下一代防火墙。国内几个做安全的厂商都有邮件网关之类的产品。

    这种方式好处，就是免维护，只要购买了相应的特征库更新服务，就基本上不用管理。每天看看拦截队列就可以了。

    软件方式：通过postfix架设一个邮件网关，配合fail2ban、dspamd等反垃圾反病毒套件自己搭建一个邮件网关。通过fail2ban来保护25端口。

    根据题主的平台，推荐还是购买专业安全厂商的邮件网关吧！