|
Действия ...
|
21.08.2006, 11:01
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
файрволл может логи делать, в которых покажет какие пакеты блокирует. Может это
подскажет? --  Posted via ActualForum NNTP Server 1.3 |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
21.08.2006, 07:21
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
На контроллере домена не стоял изначально firewall, когда включили, то юзера, которые входили под доменным именем, получали отказ, /локальные юзера входят без проблем/ подозреваю что в firewall надо прописать порт.... /и не один/ какой не знаю, подскажите!!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 07:48
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
WertAndreyНа контроллере домена не стоял изначально firewall, когда включили, то юзера, которые входили под доменным именем, получали отказ, /локальные юзера входят без проблем/ подозреваю что в firewall надо прописать порт.... /и не один/ какой не знаю, подскажите!!!!! а для чего вы включили fw ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 09:28
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
сверху спустили ЦУ чтобы ВСЕ сервера были закрыты.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 09:35
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
значит надо рапортовать, что ВСЕ действительно закрыты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 09:51
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
нет, надо прописать необходимые порты, только я не знаю какие.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 09:57
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
Конечно, надо прописать windows порты (ориентировочно 135, 137, 138, 139 , 445, может еще 389) - но при этом будет нарушен пункт 1 (прикрыть ВСЕ сервера) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 10:19
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
--null--Конечно, надо прописать windows порты (ориентировочно 135, 137, 138, 139 , 445, может еще 389) - но при этом будет нарушен пункт 1 (прикрыть ВСЕ сервера) а точного списка нету?! что бы не перебирать! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 10:25
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
нет..... прописал я эти порты..... FW не пропускает доменного юзера..... видать другой порт надобен.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 10:31
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
еще зависит в каком режиме работает домен. для kerberos надо еще 88-й порт. Кстати, tcp и udp да и для остальных udp тоже надобно открыть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 10:48
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
--null--еще зависит в каком режиме работает домен. для kerberos надо еще 88-й порт. Кстати, tcp и udp да и для остальных udp тоже надобно открыть. Для всех перечисленных открыл и tcp и udp.... на некоторые сервера вошел... некоторые подвисли на входе...... /захожу терминалом/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 10:59
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
эээ погодите. для терминала другие порты надо. RDP - tcp 3389, ICA - tcp1494 вообще перед всякими файрволениями следует составить схему - кто куда и чем ходит, какие сервисы и кому должны быть доступны. Есть же еще почта, SQL сервера и другие приложения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:01
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
файрволл может логи делать, в которых покажет какие пакеты блокирует. Может это подскажет? -- Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:18
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
WertAndreyсверху спустили ЦУ чтобы ВСЕ сервера были закрыты.... ну если у вас работа по такому принципу, то наверх нуно написать: закрыл, теперь ничо не работает ... прошу новых ЦУ ... :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:23
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
так, стоп!! наверное я просто не совсем понятно объяснил про сервера!!! :о) есть контроллер домена, на нем надо поставить FW юзера заходят на своих рабочих местах под своими доменными именами... так вот - при подключении, это рабочее место "спрашивает" у контроллера домена о правах и обязанностях данного юзера! вот я и хочу узнать по какому порту "спрашивает" ?! как только я включаю FW, локальное рабочее место отказывается пускать юзера с доменным логином.... с логином локальным захожу без проблем! а терминалом я просто захожу на другие машины в этом же домене исключительно для проверки данного факта /пустит или нет/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:25
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
WertAndreyнет, надо прописать необходимые порты, только я не знаю какие.... А логи посмотрите что блокирует FireWall ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:27
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
Guset А логи посмотрите что блокирует FireWall где они лежат?! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:32
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
WertAndrey Guset А логи посмотрите что блокирует FireWall где они лежат?! Честно не помню, но нету ли в настройках записывать подключения/и наоборот - в лог (журнал событий !!!) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 11:45
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
Configure the Active Directory (AD) Replication & File Replication Service (FRS) to use specific TCP/IP ports for replication (see References below for relevant Knowledgebase articles) and configure the firewall to allow incoming connections to the required programs and ports. 1. Configure AD and FRS to use a specific port a. select two TCP port numbers to be used (e.g. 53211 and 53212) that are not being used by anything on any of the Domain Controllers. You can use any number between 49152 and 65535. The command netstat -a -o -n will list all of the ports currently open, but can not list ports that might be used by applications or services that are not currently running (see Knowledgebase article 832017 for ports used by Window Server). See References below for the URL for the definitive source for port number information. b. on all Domain Controllers in the Forest, add the following two registry values with regedit (or use a .reg file - see References below) i. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port - DWORD containing the selected TCP port number for AD replication (e.g. 53211 - cfdb (hex)) ii. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment - DWORD containing the selected TCP port number for FRS (e.g. 53212 - cfdc (hex)) 2. Configure the Windows 2003 SP1 Windows Firewall for use on a Domain Controller. You can add the required settings to the Default Domain Controller Group Policy Object (GPO), or create a new GPO and link it to the Domain Controllers container. The Group Policy Management Console is the recommended tool for this (see http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en). Note: After promotion to being a Domain Controller the computer will restart; after this first restart, the computer will use the Windows Firewall's Domain Profile. After the first replication completes successfully and the computer is restarted, the Domain Controller will use the Windows Firewall's Standard Profile. So, to avoid problems, make the Domain and Standard profiles for Domain Controllers identical. In the following, only items specifically related to correct functioning of a Domain Controller are listed; unlisted items can be set to any value desired. For example, it may be useful to have the Allow Remote Desktop exception set to Enabled so the Domain Controller can be administered remotely, which is common in large installations where Domain Controllers are remotely located. a. Windows Firewall: Protect all network connections - Enabled b. Windows Firewall: Allow remote administration exception - Enabled (enables port 135 and 445 which are both required for Domain Controllers) b. Windows Firewall: Allow file and printer sharing exception: - Enabled c. Windows Firewall: Define port exceptions: - Enabled (in the list of port exceptions below, the * indicates incoming requests from any IP address will be accepted. Other values are possible - see the text on the Setting tab in Group Policy Editor for details. For example, localsubnet may be applicable in some circumstances). The strings below are exactly what needs to be in the list of port exceptions. 123:udp:*:enabled:NTP 3268:tcp:*:enabled:Global Catalog LDAP 389:tcp:*:enabled:LDAP 389:upd:*:enabled:LDAP 53:tcp:*:enabled:DNS 53:udp:*:enabled:DNS 53211:tcp:*:enabled:AD Replication (Note: use the port number selected in 1.b.i above) 53212:tcp:*:enabled:File Replication Service (Note: use the port number selected in 1.b.ii above) 88:tcp:*:enabled:Kerberos 88:udp:*:enabled:Kerberos ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.08.2006, 14:05
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
WertAndrey Guset А логи посмотрите что блокирует FireWall где они лежат?! У каждого файрвола в разных местах, обычно можно узнать в настройках файрвола. Только логи надо уметь читать, для этого надо хорошо разбираться в сетевых технологиях и целенаправленно делать тесты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2006, 10:45
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
WertAndrey> есть контроллер домена, на нем надо поставить FW На хрена? Там есть сервисы, которые слушают сеть и не должны быть доступны из локалки? Если да - то нужно их вырубить или настроить, чтобы они не слушали сеть. Если нет - то зачем файрвол, все равно тебе придется разрешать все порты, которые слушают сервисы Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.08.2006, 18:55
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
А какой хоть FireWall? Вот здесь список всех портов All Port Вот здесь можешь проверить каждый отдельный порт открыт/закрыт Open Port Check а здесь все сразу Open Port Check All это тебе для настройки и проверки фаера! Скажи какой фаервол и как настроил помоему там проблема кроется!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.08.2006, 06:56
|
|||
|---|---|---|---|
|
|||
Firewall & port |
|||
|
#18+
FW родной виндовый пробую ВСЕ порты по очереди щупать..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.09.2006, 14:52
|
|||
|---|---|---|---|
Firewall & port |
|||
|
#18+
Вот надыбал не большое описание по портам!!! Думаю это то что тебе нужно!!! Службы и сетевые порты в серверных системах Microsoft Windows ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1509566]: |
0ms |
get settings: |
6ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
192ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 207ms |
| total: | 462ms |
| 0 / 0 |
