|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Безопасность портов. |
|
|
Безопасность портов.
|
|
Новый участник Сообщения: 31 |
Здравствуйте господа. В нашей сети стоит Windows 2003 server SP2 на котором я поднял службы AD, DNS, DHCP и NTP. Для повышения безопасности я закрыл все порты кроме следующих:
NTP-сервер (UDP:123); DHCP-сервер (UDP:67, 2535); DNS-сервер (TCP/UDP:53); MS трафик (TCP/UDP:445); Kerberos (TCP/UDP:88); LDAP (TCP/UDP:389); LDAP SSL (TCP/UDP:636); Сервер глобального каталога (TCP: 3269, 3268); RPC (TCP: 135). Закрывал следующим образом: Свойства сетевого подключения --> Свойства протокола Интернет (TCP/IP) --> Дополнительно --> Параметры --> Свойства фильтрации TCP/IP, ставлю флажок "Задействовать фильтрацию TCP/IP" и включаю радио-кнопу "Только" для портов TCP и UDP после чего ввожу необходимые порты в соответствующих полях. После перезагрузки параметры вступают в силу. Но после этого сеть не работает и в журнале ошибки(ругается на RPC). Я связываю это с тем, что не открыл порты 1024-65536 (порты TCP, произвольно назначенные службой RPC). Как вы сами понимаете открывать такой диапазон вручную нереально. Поэтому может кто подскажет можно ли и как сократить этот диапазон, к примеру с 1024 по 1124, дабы облегчить работу, а так же может кто знает альтернативное решение? Заранее огромное спасибо. Да, в инете ничего нет я смотрел. |
|
|
Отправлено: 08:18, 23-07-2009 |
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Сначала качаешь:
http://www.microsoft.com/downloads/d...DisplayLang=en http://www.microsoft.com/downloads/d...5-A2AB904B7361 Потом читаешь инструкцию.. |
|
------- Отправлено: 08:38, 23-07-2009 | #2 |
|
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Кстати, для нормальной работы DC, Microsoft рекомендует открыть порты
|
|
------- Последний раз редактировалось stolyar, 12-03-2010 в 05:52. Отправлено: 08:42, 23-07-2009 | #3 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать А по этой ссылке, что качать: http://www.microsoft.com/downloads/d...5-A2AB904B7361 ?
|
|
Отправлено: 08:48, 23-07-2009 | #4 |
|
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Вот то, что нужно было скачать:
|
|
|
------- Последний раз редактировалось stolyar, 12-03-2010 в 05:52. Отправлено: 10:22, 23-07-2009 | #5 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Огромное спасибо сейчас попробую.
Извеняюсь, а не подскажите, где взять Ipseccmd.exe (что б до кучи). |
|
Отправлено: 10:38, 23-07-2009 | #6 |
|
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать Вот
|
|
------- Последний раз редактировалось stolyar, 12-03-2010 в 05:52. Отправлено: 11:20, 23-07-2009 | #7 |
|
Новый участник Сообщения: 31
|
Профиль | Отправить PM | Цитировать Огроменное спасибо
|
|
Отправлено: 12:39, 23-07-2009 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Безопасность с ME | Pingvi | Microsoft Windows 95/98/Me (архив) | 10 | 07-08-2008 17:12 | |
| Прочее - [решено] Безопасность пк | Denis23 | Сетевые технологии | 1 | 04-08-2008 09:35 | |
| Безопасность | Berkyt | Microsoft Windows 2000/XP | 1 | 25-02-2007 00:48 | |
| Безопасность сети | Guest | Хочу все знать | 4 | 23-11-2002 13:34 | |
|
|
Время: 06:59. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
