如何開最少的Port讓Server能運作?

  • 如何開最少的Port讓Server能運作?

    • 第 1 頁,共 2 頁 1 2 末頁末頁
    顯示結果從第 1 筆 到 10 筆,共計 15 筆
    1. 2005-03-09, 04:05 PM #1
      mis339
      mis339 目前未上線
      我是嫩咖
      註冊日期
      2001-02-26
      所在地區
      FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
      討論區文章
      7,619

      如何開最少的Port讓Server能運作?

      目前公司內部有一台Windows Server 2003,主要提供AD、File Server、DNS、DHCP和Wins。之前並沒有特別鎖Port,但是後來來了一個新主管,稍微懂一點,就叫我們把所有Port全關,只開必要的。可是現在一個一個開還是有一些問題,請問要滿足以上的需要至少需要開那些Port啊?

      另外,請問一下,一般要開網路芳鄰的話,要開137、138、139和445,可是只開137也可以用?那有必要全開嗎?還是它們各有什麼作用?


      ∼一雙冷眼看人生;滿腔熱血酬知己∼

      P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
      回覆時引用此文章 回覆時引用此文章
    2. 2005-03-09, 04:19 PM #2
      rushoun
      rushoun 目前未上線
      散人 rushoun 的大頭照
      註冊日期
      2001-07-29
      討論區文章
      5,920
      這個,給您參考:http://www.klcconsulting.net/securit...s_list.htm#TCP Ports
      ========================================
      用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容)
      回覆時引用此文章 回覆時引用此文章
    3. 2005-03-09, 06:30 PM #3
      mis339
      mis339 目前未上線
      我是嫩咖
      註冊日期
      2001-02-26
      所在地區
      FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
      討論區文章
      7,619
      這個我有!只是有些不是很明確!
      目前有開的Port,
      53
      137
      138
      139
      389
      445
      547
      有沒有還有建議開的或建議關的?
      ∼一雙冷眼看人生;滿腔熱血酬知己∼

      P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
      回覆時引用此文章 回覆時引用此文章
    4. 2005-03-09, 08:09 PM #4
      rushoun
      rushoun 目前未上線
      散人 rushoun 的大頭照
      註冊日期
      2001-07-29
      討論區文章
      5,920
      25 TCP smtp Simple Mail Transfer
      25 UDP smtp Simple Mail Transfer
      37 TCP time Time
      37 UDP time Time
      67 DHCP
      68 DHCP
      80 TCP www-http World Wide Web
      80 UDP www-http World Wide Web HTTP
      82
      110 TCP pop3 Post Office Protocol - Version 3
      110 UDP pop3 Post Office Protocol - Version 3
      119 NEWS
      123 ntp Network Time Protocol
      443 TCP https http protocol over TLS/SSL
      443 UDP https http protocol over TLS/SSL
      8080 http
      8088 TCP radan-http Radan HTTP
      8088 UDP radan-http Radan HTTP
      加上您設定的,大概這樣,應該就差不多了吧!
      MSN或是YAHOO MESSENGER大概不會開放吧!?
      ========================================
      用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容)
      回覆時引用此文章 回覆時引用此文章
    5. 2005-03-10, 08:36 AM #5
      mis339
      mis339 目前未上線
      我是嫩咖
      註冊日期
      2001-02-26
      所在地區
      FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
      討論區文章
      7,619
      問題是這樣設之後AD有點不正常?但只要把防火牆關掉就正常,所以應該還是少設了什麼!再找看看……謝謝回應。


      ∼一雙冷眼看人生;滿腔熱血酬知己∼

      P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
      回覆時引用此文章 回覆時引用此文章
    6. 2005-03-10, 09:10 AM #6
      Schnaufer
      Schnaufer 目前未上線
      WebSphereMania Schnaufer 的大頭照
      註冊日期
      2001-03-29
      討論區文章
      8,876
        花點時間去看一下 MS KB832017 和 Windows Server 2003 電子雜誌 第 003 期!
      Do you have interests in Software Testing !?

        Do you play Table Tennis !?
      回覆時引用此文章 回覆時引用此文章
    7. 2005-03-10, 10:24 AM #7
      mis339
      mis339 目前未上線
      我是嫩咖
      註冊日期
      2001-02-26
      所在地區
      FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
      討論區文章
      7,619
      謝謝Schnaufer的文章,雖然我已經看過了,該開的Port,除了Randomly allocated high TCP ports TCP random port number between 1024 - 65534外,我大多也都開了,但是AD還是不正常!最簡單的,電腦要加入網域都不行!可是,總不能叫我把1024到65534都開吧!那跟不開防火牆有什麼不同呢!

      Schnaufer再給點提示吧!
      ∼一雙冷眼看人生;滿腔熱血酬知己∼

      P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
      回覆時引用此文章 回覆時引用此文章
    8. 2005-03-10, 03:15 PM #8
      藍色
      藍色 目前未上線
      ===呆呆沒力向前衝= ==
      註冊日期
      2001-10-11
      討論區文章
      69
      引用 作者:rushoun
      25 TCP smtp Simple Mail Transfer
      25 UDP smtp Simple Mail Transfer
      37 TCP time Time
      37 UDP time Time
      67 DHCP
      68 DHCP
      80 TCP www-http World Wide Web
      80 UDP www-http World Wide Web HTTP
      82
      110 TCP pop3 Post Office Protocol - Version 3
      110 UDP pop3 Post Office Protocol - Version 3
      119 NEWS
      123 ntp Network Time Protocol
      443 TCP https http protocol over TLS/SSL
      443 UDP https http protocol over TLS/SSL
      8080 http
      8088 TCP radan-http Radan HTTP
      8088 UDP radan-http Radan HTTP
      加上您設定的,大概這樣,應該就差不多了吧!
      MSN或是YAHOO MESSENGER大概不會開放吧!?


      • 53 (傳輸控制通訊協定 [TCP]、使用者資料包通訊協定 [UDP]) - 網域名稱系統 (DNS)。
      • 80 (TCP) - Outlook Web Access 5.5 存取所需連接埠,以便能夠在 Exchange 前端與後端伺服器之間通訊。
      • 88 (傳輸控制通訊協定 [TCP]、UDP) - Kerberos 驗證。
      • 123 (UDP) - Windows 時間同步化通訊協定 (NTP)。Windows 2000 不需要這項通訊協定也能夠登入,但是網路系統管理員可能會設定它或是需要它。
      • 135 (TCP) - EndPointMapper。
      • 389 (TCP、UDP) - 輕量型目錄存取通訊協定 (LDAP)。
      • 445 (TCP) - Netlogon 的伺服器訊息區 (SMB,Server Message Block)、LDAP 轉換和 Microsoft 分散式檔案系統 (DFS) 探索。
      • 3268 (TCP) - 與通用類別目錄伺服器之間的 LDAP。
      回覆時引用此文章 回覆時引用此文章
    9. 2005-03-10, 04:17 PM #9
      mis339
      mis339 目前未上線
      我是嫩咖
      註冊日期
      2001-02-26
      所在地區
      FTTH 50M/5M 固定+50M/5M浮動 + MOD + KOD
      討論區文章
      7,619
      我說了,這些我都開了,但AD還是不能用!
      ∼一雙冷眼看人生;滿腔熱血酬知己∼

      P.S.你可以叫我「阿斌」或「Alan」,請不要叫我mis339,謝謝。
      回覆時引用此文章 回覆時引用此文章
    10. 2005-03-11, 02:45 AM #10
      Wanderium
      Wanderium 目前未上線
      會員
      註冊日期
      2003-12-25
      討論區文章
      122
      你是用那一種防火牆?搞不好是它把 RPC 擋掉了造成 AD 不正常


      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. 請教如何讓apache server能接受中文名稱檔案的請求?【求助】
      作者:b90220208 所在討論版:☉ -- 架 站 DIY 討 論 版
      回覆: 30
      最後發表: 2004-06-11, 10:13 PM
    2. 【求助】如何讓win server能運行php.cgi.asp
      作者:k170326 所在討論版:☉ -- 架 站 DIY 討 論 版
      回覆: 4
      最後發表: 2003-10-02, 11:23 PM
    3. ISA SERVER 2000 (防火牆)如何開放PORT給需要存取網路的程式
      作者:airforce3 所在討論版:-- 網 路 技 術 版
      回覆: 1
      最後發表: 2003-02-06, 10:44 PM
    4. 【問題】WIN2000 SERVER 如何開TCP-7976和TCP-7980的PORT??
      作者:andytang 所在討論版:-- Windows 討 論 版
      回覆: 7
      最後發表: 2002-06-09, 02:54 PM
    5. 用AMD K7-500可以讓w2k server運作良好嗎?
      作者:cafemoon 所在討論版:-- 電 腦 硬 體 討 論 版
      回覆: 8
      最後發表: 2001-11-14, 02:31 PM

     

    isa開yahoomessenger port

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則