|
Безопасность портов.
Здравствуйте господа. В нашей сети стоит Windows 2003 server SP2 на котором я поднял службы AD, DNS, DHCP и NTP. Для повышения безопасности я закрыл все порты кроме следующих:
NTP-сервер (UDP:123); DHCP-сервер (UDP:67, 2535); DNS-сервер (TCP/UDP:53); MS трафик (TCP/UDP:445); Kerberos (TCP/UDP:88); LDAP (TCP/UDP:389); LDAP SSL (TCP/UDP:636); Сервер глобального каталога (TCP: 3269, 3268); RPC (TCP: 135). Закрывал следующим образом: Свойства сетевого подключения --> Свойства протокола Интернет (TCP/IP) --> Дополнительно --> Параметры --> Свойства фильтрации TCP/IP, ставлю флажок "Задействовать фильтрацию TCP/IP" и включаю радио-кнопу "Только" для портов TCP и UDP после чего ввожу необходимые порты в соответствующих полях. После перезагрузки параметры вступают в силу. Но после этого сеть не работает и в журнале ошибки(ругается на RPC). Я связываю это с тем, что не открыл порты 1024-65536 (порты TCP, произвольно назначенные службой RPC). Как вы сами понимаете открывать такой диапазон вручную нереально. Поэтому может кто подскажет можно ли и как сократить этот диапазон, к примеру с 1024 по 1124, дабы облегчить работу, а так же может кто знает альтернативное решение? Заранее огромное спасибо. Да, в инете ничего нет я смотрел. |
Вложений: 1
Сначала качаешь:
http://www.microsoft.com/downloads/d...DisplayLang=en http://www.microsoft.com/downloads/d...5-A2AB904B7361 Потом читаешь инструкцию.. |
Кстати, для нормальной работы DC, Microsoft рекомендует открыть порты
|
А по этой ссылке, что качать: http://www.microsoft.com/downloads/d...5-A2AB904B7361 ?
|
Вот то, что нужно было скачать:
|
Огромное спасибо сейчас попробую.
Извеняюсь, а не подскажите, где взять Ipseccmd.exe (что б до кучи). |
Вот
|
Огроменное спасибо
|
| Время: 10:29. |
Время: 10:29.
© OSzone.net 2001-