Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Брандмауэр (firewall) в Windows 2003 Server. Настройка/общие вопросы. (http://forum.oszone.net/showthread.php?t=60308)

Scorpion666 30-01-2006 12:38 398904
Брандмауэр (firewall) в Windows 2003 Server. Настройка/общие вопросы.
 
Доброе время суток!!!
Как можно посмотеть, какой порт открыт, а какой закрыть и как порты можно открыть???
Зарание благодарен!!!

xoxmodav 30-01-2006 13:29 398925
По этой теме набери в любом поисковике : "как открыть закрыть просмотреть порт". И там рекомендаций всяких, программ просто немеренно будет.

XPurple 31-01-2006 13:28 399336
Здесь сразу надо определиться , что мы называем открытым или закрытым портом . Порт (или tcp-port) пришел в виндовс из юникса и означает , что этому соединению (или порту)соответствует определенный процесс/протокол, который с ним взаимодействует. SMTP - 25 порт и т.д -вы все эти стандартные порты знаете. Порты имеют различные состояния и обозначаются в разных системах по разному, например готов: "Listening" или "Established", "Connected" и т.д. В данном случае можно говорить об открытости порта. Если порт находится в иных состояниях или его нет в списке портов, с которыми взимодействует к.-л. процесс, то в таком случае можно говорить о закрытом (или неоткрытом) порте - называйте как хотите. Закрытие или открытие портов наружу (в основном конечно это касается интернета) подразумевает ограничение доступа к определеным портам независимо от их состояния методом т.н. фильтрации. Т.е. ,когда мы говорим что порт 25 закрыт, мы может подразумевать 2 вещи : либо порт закрыт (отфильтрован) с помощью фильтров aka firewall, либо закрыт порт программным способом : остановлено приложение/процесс/протокол/закрыт порт как таковой (последнее самое сложное, т.к. установка портов-особенно это касается стандартных портов- устанавливаются и контролируется ядром операционной системы).
Т.е. порты можно открыть либо самой программой, которая сама откроет нужные ей порты либо написать программу самому, которая будет открывать нужный вам порт (какой-нибудь 5000, например).
Scorpion666
Вы о чем спрашивали?

Fighter 31-01-2006 13:52 399345
XPurple в основе работы трехфазного циклофазотрона... =)
а если серьезно - хороший ответ, обязательно в FAQ внесем.
Scorpion666 действительно, а суть вопроса то в чем?
фильтр в разделе дает, как минимум, три топика со словом "firewall"
не говоря уже о названии...
так же в разделе есть замечательная тема
fix! Настройка брандмауэра (Firewall) на контроллере домена Windows 2003
специф. случай но все же думаю будет полезно ознакомиться.
конкретизируйте вопрос, и если подразум. общая настройка брандмауэра
мы сей топик поравняем ))

XPurple 31-01-2006 14:14 399355
Цитата:
FireWall in Win 2003 server
А, вот в заголовке темы увидел. Для FireWall-а видимо.
Посмотреть , какие порты открыты, можно с помощью программы netview http://www.killprog.com/NVinst.exe

Scorpion666 01-02-2006 15:59 399672
Вообщем ситуация такая. Я поставил MySQL 5. При тестировании вышла ошибка "Error 1067" и каментарий, что по все видемости закрыт фаерволом порт - 3306. Как можно посмотреть, что этот порт открыт. И на будущие знать какие порты открыти и кем открыты.

XPurple 02-02-2006 11:03 399910
Если есть MySQL ,я так полагаю, есть в каком то виде *nix
1. Отключите брандмауэр
2. Проверьте на предмет открытых портов с помощью команд:
nmap -sT -p '1-10000' ip-address ;покажет открытые tcp-порты
nmap -sU -p '1-10000' ip-address ;покажет открытые udp-порты
3. Включите защиту
Проверьте этими командами какие порты открыты+доступны при включенной защите.
4. Отсутствуюшие порты - на совести брандмауэра

p.s. Все то же самое , повторюсь, можно сделать с помощью многих программ, в том числе упомянутой ранее netview или штатной командой Мелкомягких "netdiag /v /test:netstat"

p.p.s Воть еще, ранее не упоминул такой момент,говорю сейчас,раз уж начал.
Некоторые порты могут создаваться временно(т.е. непостоянно), на время процесса обмена данными. Это касается в основном NetBios-соединений, используемых службой ldap. Это порты 1024-2000 какие-то (Я специально не следил, но примерно в этом диапазоне).

p.p.p.s В юниксе аналогом команды "netdiag /v /test:netstat" можно считать tcpdump без ключа "c", по-моему. Пишу по-памяти , точно не помню. Ну это так, на всякий случай.

2fast 24-08-2012 13:45 1976163
Доброе время суток форумчане!
Может кто сталкивался с такой проблемой:
В Windows Server 2003 SP2 слетела служба Брандмауэр Windows/Общий доступ к Интернету (ICS), а точнее ее не в списке Служб
Как восстановить Брандмауэр Windows? Гугел :) не помог


Время: 12:58.

Время: 12:58.
© OSzone.net 2001-