ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Входящие подключения на сервере
19 сообщений из 19, страница 1 из 1
Входящие подключения на сервере
    #33866015
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Win2kServer SP4

часть данных, полученных с помощью netstat -a:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1029           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1041           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1043           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1045           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1047           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1048           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1078           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1080           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1081           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1082           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1083           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1084           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1114           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1189           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1458           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:2100           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3268           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3269           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:4555           0.0.0.0:0              LISTENING
Это какие-то сервисы висят что ли ?
...
Рейтинг: 0 / 0
20.07.2006, 10:27
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866039
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
3389 - рдп, все остальное нафиг закрыть, только если ты специально не открывал их для каких то нужд.
...
Рейтинг: 0 / 0
20.07.2006, 10:33
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866111
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Список кстати время от времени меняется незначительно.
...
Рейтинг: 0 / 0
20.07.2006, 10:45
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866134
Фотография Green2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Green2Привилегированный пользователь
Участник
2 x.diablo.y
Команда netstat имеет ключик -b Показать, какие процессы запущенны. Проверь кто
это открыл порта.
--



Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.07.2006, 10:49
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866174
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Green2
> Команда netstat имеет ключик -b

В ХР и может быть W2k3, но не в W2k. К сожалению.
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.07.2006, 11:01
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866240
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Green2
2 x.diablo.y
Команда netstat имеет ключик -b Показать, какие процессы запущенны. Проверь кто
это открыл порта.
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
C:\Documents and Settings\Administrator>netstat -b

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

  -a            Displays all connections and listening ports.
  -e            Displays Ethernet statistics. This may be combined with the -s
                option.
  -n            Displays addresses and port numbers in numerical form.
  -p proto      Shows connections for the protocol specified by proto; proto
                may be TCP or UDP.  If used with the -s option to display
                per-protocol statistics, proto may be TCP, UDP, or IP.
  -r            Displays the routing table.
  -s            Displays per-protocol statistics.  By default, statistics are
                shown for TCP, UDP and IP; the -p option may be used to specify
                a subset of the default.
  interval      Redisplays selected statistics, pausing interval seconds
                between each display.  Press CTRL+C to stop redisplaying
                statistics.  If omitted, netstat will print the current
                configuration information once.
нетути ключика -b.
Пока что думаю поставить firewall, который покажет имя процесса, дак опять же надо, чтобы произошло подключение к этому порту, тогда firewall наорет
...
Рейтинг: 0 / 0
20.07.2006, 11:16
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866251
Фотография Green2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Green2Привилегированный пользователь
Участник
а если скопировать netstat с ХР или 2003 и запустить на 2000?

--



Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.07.2006, 11:20
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866275
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
Green2
а если скопировать netstat с ХР или 2003 и запустить на 2000?

Не запустятся. Не хватит экспортируемых функций в системных библиотеках.
А перекидывать kernel32 я бы не стал... ;)
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.07.2006, 11:27
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866284
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
попробовал скопировать: (кстати ключ не -b, а -o)
---------------------------
netstat.exe - Entry Point Not Found
---------------------------
The procedure entry point GetUdpStatsFromStackEx could not be located in the dynamic link library iphlpapi.dll.
---------------------------
OK
---------------------------
...
Рейтинг: 0 / 0
20.07.2006, 11:28
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866299
Карабас Барабас
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Карабас Барабас
Участник
Dimitry SibiryakovА перекидывать kernel32 я бы не стал... ;)
это было бы серьезной задачкой
хотя там вроде другая библиотека не совпала ...
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.07.2006, 11:31
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866345
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Запустил с ключиком -о на клиентской машине (для сравнения)
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       svchost
  TCP    0.0.0.0:1048           0.0.0.0:0              LISTENING       system
  TCP    0.0.0.0:1130           0.0.0.0:0              LISTENING      qip.exe // ого, чего это он там слушает ??? впрочем, на серваке этого все равно нет
  TCP    0.0.0.0:1315           0.0.0.0:0              LISTENING       system
  TCP    0.0.0.0:2153           0.0.0.0:0              LISTENING       mstsc
  TCP    0.0.0.0:2303           0.0.0.0:0              LISTENING       FidoLookSL.exe // тоже интересно
  TCP    0.0.0.0:4964           0.0.0.0:0              LISTENING       mstsc
список поменьше, думаю, это какие-то сервисы лишние сидят. И что теперь ? Останавливать их по одному и смотреть, что будет меняться ?
...
Рейтинг: 0 / 0
20.07.2006, 11:41
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33866357
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
x.diablo.yсписок поменьше, думаю, это какие-то сервисы лишние сидятчитать как:
список поменьше, чем на сервере, думаю, это какие-то сервисы лишние сидят (на сервере)
...
Рейтинг: 0 / 0
20.07.2006, 11:44
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33867445
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
скачал TCPView от sysinternals, посмотрел - весьма занятно получается:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
dns.exe:1092        0.0.0.0:1081
dns.exe:1092        0.0.0.0:4164
ismserv.exe:1160    0.0.0.0:1080
ismserv.exe:1160    0.0.0.0:1082
ismserv.exe:1160    0.0.0.0:1083
ismserv.exe:1160    0.0.0.0:1084
lsass.exe:284       0.0.0.0:1026
lsass.exe:284       0.0.0.0:1029
lsass.exe:284       0.0.0.0:1458
lsass.exe:284       0.0.0.0:3268
lsass.exe:284       0.0.0.0:3269
lserver.exe:1020    0.0.0.0:1114
mstask.exe:948      0.0.0.0:1047
ntfrs.exe:848       0.0.0.0:1041
ntfrs.exe:848       0.0.0.0:1045
ntfrs.exe:848       0.0.0.0:4165
services.exe:272    0.0.0.0:1048
services.exe:272    0.0.0.0:3969
System:8            0.0.0.0:1189
winroute.exe:1456   0.0.0.0:4226
WrAdmin.exe:2728    0.0.0.0:4306
winroute.exe:1456   0.0.0.0:4324
...
Рейтинг: 0 / 0
20.07.2006, 15:32
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33868195
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
А чего так тебя волнует адрес 0.0.0.0 это даже не LocalHost и тем более внешний интерфейс?
...
Рейтинг: 0 / 0
20.07.2006, 18:39
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33868766
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Anatoly PodgoretskyА чего так тебя волнует адрес 0.0.0.0 это даже не LocalHost и тем более внешний интерфейс?если я правильно понимаю, то 0.0.0.0 означает "любой интерфейс", в том числе и внешний. Я бы запретил полностью все входящие пакеты, кроме 25 и 3389 портов, да вот этот же сервак используется как шлюз в инет, поэтому входящие пакеты могут быть на любые порты. Придется похоже индивидуально закрывать каждый порт, обнаруженный в списке слушаемых.
...
Рейтинг: 0 / 0
21.07.2006, 08:23
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33868783
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
x.diablo.y Anatoly PodgoretskyА чего так тебя волнует адрес 0.0.0.0 это даже не LocalHost и тем более внешний интерфейс?если я правильно понимаю, то 0.0.0.0 означает "любой интерфейс", в том числе и внешний. Я бы запретил полностью все входящие пакеты, кроме 25 и 3389 портов, да вот этот же сервак используется как шлюз в инет, поэтому входящие пакеты могут быть на любые порты. Придется похоже индивидуально закрывать каждый порт, обнаруженный в списке слушаемых.
Пожалуй ты прав, а я нет.
Вот это весьма интересно
Код: plaintext
  TCP     0 . 0 . 0 . 0 : 2303             0 . 0 . 0 . 0 : 0               LISTENING       FidoLookSL.exe
Что может слушать почтовый клиент?
Нет ли у тебя на машине какого либо трояна.
Вот список моих слушающих портов
Proto Local Address Foreign Address State
Код: plaintext
1.
2.
3.
4.
5.
6.
TCP     0 . 0 . 0 . 0 : 135              0 . 0 . 0 . 0 : 0               LISTENING
TCP     0 . 0 . 0 . 0 : 445              0 . 0 . 0 . 0 : 0               LISTENING
TCP     0 . 0 . 0 . 0 : 3389             0 . 0 . 0 . 0 : 0               LISTENING
TCP     0 . 0 . 0 . 0 : 5800             0 . 0 . 0 . 0 : 0               LISTENING
TCP     0 . 0 . 0 . 0 : 5900             0 . 0 . 0 . 0 : 0               LISTENING
TCP     127 . 0 . 0 . 1 : 1029           0 . 0 . 0 . 0 : 0               LISTENING
TCP     192 . 168 . 1 . 254 : 139        0 . 0 . 0 . 0 : 0               LISTENING
За исключением 127.0.0.1:1029 все понятны, один 5800 лишний, надо будет проверить настройки. В данный момент запущен Fidolook
...
Рейтинг: 0 / 0
21.07.2006, 08:42
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33868789
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Вот порты открытые на w2k3
Proto Local Address Foreign Address State
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
 TCP     0 . 0 . 0 . 0 : 80               0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 135              0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 445              0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 1029             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 1433             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 2160             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 2161             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 2260             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 3052             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     0 . 0 . 0 . 0 : 3389             0 . 0 . 0 . 0 : 0               LISTENING
 TCP     192 . 168 . 1 . 15 : 139         0 . 0 . 0 . 0 : 0               LISTENING
Здесь неясны порты 2190-3052
...
Рейтинг: 0 / 0
21.07.2006, 08:47
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33868793
Фотография Anatoly Podgoretsky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Anatoly Podgoretsky
Участник
Вообще то ясно, посмотрел с ключом -b
это порты APC
...
Рейтинг: 0 / 0
21.07.2006, 08:49
| Ответить | Цитировать | Написать  
Входящие подключения на сервере
    #33869554
x.diablo.y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
x.diablo.y
Гость
Anatoly PodgoretskyВот это весьма интересно
Код: plaintext
  TCP     0 . 0 . 0 . 0 : 2303             0 . 0 . 0 . 0 : 0               LISTENING       FidoLookSL.exe
Что может слушать почтовый клиент?
Нет ли у тебя на машине какого либо трояна.
поигрался с TCPView, строчки типа вот этих:
Код: plaintext
1.
2.
FidolookSL.exe:1400	TCP	0.0.0.0:2283	0.0.0.0:0	LISTENING	
FidolookSL.exe:1400	TCP	127.0.0.1:2283	127.0.0.1:143	ESTABLISHED
возникают после подключения в фидолуке по IMAP к почтовику. Я так понял, это значает, что соединение установлено и клиент (фидолук) ждет пакет от сервера.
Вобщем, резюме такое: этот статус LISTENING сбивает с толку, он не всегда означает, что процесс действительно ожидает входящих подключений на этот порт. Такой статус также может означать, что процесс ждет пакет от другой стороны при установленном соединении.

PS: трояна не нашел
...
Рейтинг: 0 / 0
21.07.2006, 12:15
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Входящие подключения на сервере
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=33866357&tid=1509939]:
 0ms
get settings:
 9ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 189ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 61ms
get tp. blocked users:
 2ms
others: 212ms
total:  506ms
созд. / загр.: 506ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]