1. Location:
  2. / Computer learning >> Computer leren >> systeem >> vensters 2003 >>

Het gebruik van netsh firewall

, ik heb een stenen Huis graag.Bovendien is er een "meester" aantrekkelijker te maken, ze verwachten ook stevig, vergeleken met vandaag veel houten frame plastic zijspoor huizen.Brick heeft een extra veiligheid, want wie zou verpletterd door een stenen muur breekt je huis?Ik wil weten, maar als alle kamers hebben een muur, en niet alleen van de muren van je huis, je familie zal veilig zijn?Immers, de muur is zo kwetsbaar kan je zien als je echt kwaad. Niet een beetje pijn), het leek me een goed idee om in de muur.Dus als er iemand in je huis, ze is nog steeds om elke aparte kamers, de veiligheid van je vinden, je juwelen.Veel bedrijven zijn van dit netwerk, niet alleen op basis van de periferie van de firewall van het netwerk (externe), er is een firewall geïnstalleerd voor de individuele klant en server (kamer) ook als verdediging tegen een andere.In het netwerk van Windows xp cliënt en Windows server 2003 op de server, heeft een goede kandidaat, op basis van het gastland firewall gebruikt: de muur van de ramen.Immers, het is gratis.Helaas, in op de server van de cliënt en de firewall betekent extra administratieve taken, maar de Fractie kan worden aangepakt, firewall betreft (een andere firewall is ook het gevolg van een andere leverancier van de derde firewall).Echter, als gevolg van een aantal vragen, je moet onderzoeken of een wijziging in de gastheer firewall configuratie en de commando - instrumenten netsh.exe plaats is deze, door het werk van, laten we zeggen, BOB is Windows server 2003 sp1 machines voor z 'n bedrijf te gebruiken en de interne documenten Web server.Bij verstek, raam firewall /netwerk van gedeelde diensten worden uitgeschakeld, hij opende de instrumenten voor het beheer van de diensten in het kader van de console, wijzigingen van deze diensten en de start van het type diensten automatisch, en dan beginnen.Tot nu toe, zo goed is, maar als hij probeert om de firewall nut van het controle paneel, zal hij een boodschap, vragen of hij wil beginnen deze dienst, en wijst erop dat hij z 'n server, opnieuw zou moeten beginnen, om ervoor te zorgen dat raam firewall erkennen, de server van het dossier en is naar een netwerk. De inkomende stroom.,, in ieder geval, Bob nu moeten in staat worden gesteld en de configuratie van de ramen firewall server plotseling werd gebeld voor een eerste hulp.Hij gaf z 'n assistent Mary een e - mail, zei: "op de server firewall maken, zodat de klant kan tot aan het werk", en de deur uit.Helaas, z 'n assistent is vandaag thuis werken maar BOB aan de opening van het nieuwe server Remote desktop, dus met Mary Remote desktop computer en Windows xp sp2 server console. En nu?Mary kan het controle paneel openen op de afstandsbediening, de ramen de firewall, maar ze moet de toewijzing van uitzonderingen op het wat?Bob, blijkbaar haast, zei hij: "dat de klant toegang kunnen krijgen tot het", maar wat de klant?Dit is belangrijk omdat hij wil dat dit vandaag doen, in plaats van rond te zoeken naar aanvullende diensten diensten Hunt Console, Bob van de machine kan worden besloten tot opening van de machine, Mary op het commando en de uitoefening van een andere strategie.Ze begonnen met de volgende opdracht:,,, netstat - Ano > netstat. Txt kladblok netstat. En,,,,,, toen ze naar de netstat.txt dossier van de inhoud van notities:,,,,, de activiteiten in verband met de primaire lokale adressen, het adres staat PID, TCP 0.0.0.0:80 0.0.0.0:0 1664 TCP 0.0.0.0:135 0.0.0.0:0 luisteren. 696 TCP 0.0.0.0:445 0.0.0.0:0 luisteren, luisteren 0.0.0.0:0 TCP 0.0.0.0:1037 4, 1000 TCP 0.0.0.0:1040 luisteren, luisteren 0.0.0.0:0 436, TCP 0.0.0.0:1045 0.0.0.0:0 1220 TCP luisteren,0.0.0.0:3389 0.0.0.0:0 luisteren 1780, TCP 127.0.0.1:1051 0.0.0.0:0 1856 TCP 172.16.11.182:139 0.0.0.0:0 luisteren, luisteren 172.16.11.181:445 time_wait TCP 172.16.11.182:1029 4, 0, 0 172.16.11.181:135 TCP 172.16.11.182:1034 time_wait TCP 172.16.11.182:1035 opgericht, 172.16.11.181:1025 436, TCP 172.16.11.182:1039 172.16.11.181:1025 time_wait 0, 0 172.16.11.181:445 TCP 172.16.11.182:1043 time_wait, TCP 172.16.11.182:1052 172.16.11.181:389 time_wait 0, 0 172.16.11.181:389 TCP 172.16.11.182:1053 time_wait, TCP 172.16.11172.16.11.181:389. 182:1055 time_wait 0, TCP 172.16.11.182:1056 172.16.11.181:139 time_wait 0, 0 172.16.11.181:389 TCP 172.16.11.182:1062 time_wait, TCP 172.16.11.182:1063 172.16.11.181:389 time_wait 0, 0 172.16.11.181:445 TCP 172.16.11.182:1071 time_wait TCP 172.16.11.182:1075 opgericht, 172.16.11.181:135 436, TCP 172.16.11.182:1078 172.16.11.181:389 time_wait 0, 0 172.16.11.181:389 TCP 172.16.11.182:1079 time_wait,,,,, en nu lijkt ze op de server van het document is voorzien van een sinds de machine op 80 TCP haven http dienst.Beter controleren, om ervoor te zorgen dat deze dienst is in feite een gebruik te maken van de haven.Hoe heeft ze het gedaan?In de eerste plaats zij opgemerkt dat het proces is 1664 verbonden.Ze vormen het volgende commando in het bevel tot taak:,,, lijst /SVC > svclist. Toch svclist. En,,,,, en toen ze de inhoud van het dossier van de svclist.txt, ziet het er zo uit:,, de naam, de beelden ======================== = ======== PID - diensten, het systeem is niet ============================================, 0,3 N /A, systeem 4 n /A, smss.exe 260 N /A, wat 348 n /A, winlogon.exe 380 n /A424 en diensten. Exe log, plug and play, 436 httpfilter lsass.exe, geschorst, protectedstorage samss policyagent,,,, 644 dcomlaunch uitsluitend uitsluitend uitsluitend 748 696 RPC, dhcp, dnscache, uitsluitend 796 lmhosts, geregeld, 812 aelookupsvc uitsluitend de browser, cryptsvc, dmserver, gebeurtenissen, helpsvc, lanmanserver systeem,,,Lanmanworkstation, tennis, NLA, het tijdschema, de seclogon, Sanz, toegang tot diensten, trkwks, juist,,, wuauserv, dienst voor de toewijzing van draadloze netwerken, spoolsv.exe 976 rollen, 1000 msdtc.exe diagnostische foutcode, vmsrvc.exe 1120 1-vmsrvc, uitsluitend 1144 ersvc, inetinfo.exe 1220 iisadmin, uitsluitend 1288 de griffie1312, kan srmsvc, vpcmap.exe 1420 vpcmap, uitsluitend 1664 w3svc, uitsluitend voor alg.exe 1780, 1856 AIG, explorer.exe 972 n /A, vmusrvc.exe 1412 n /A, wuauclt.exe 2120 n /A, wat winlogon.exe 2176 n /A,2204 n /A, rdpclip.exe 2452 n /A, explorer.exe 2556 n /A, Wmiprvse.exe 2564 n /A, vmusrvc.exe 2648 n /A, ons 2724 n /A, tasklist.exe 2964 n /A, Wmiprvse.exe 2988 n /A, dat zij voor dit dossier, op zoek naar de PID genoemd, deze regel gevonden:,, uitsluitend 1664 W3,, deze lijn van SVC, om zeker te zijn dat ze BOB is geïnstalleerd op de server van de configuratie, het loopt als een netwerk - server.Nu, Mary, is de ramen de firewall van machines voor het creëren van de klant toegang tot de uitzondering van het http.Omdat ze al in de machines op commando, haar besluit om gebruik te maken van de netsh om dat te doen.Ten eerste, ze heeft de ramen op de server, de firewall is samengesteld:,, C:% GT% firewall blijkt dat de toewijzing van OpMode domein (momenteel):,,,, -------------------------------------------------------------------, mode = - uitzonderingen - = de,,, de toewijzing van -------------------------------------------------------------------: normen, de wijze van functioneren van het model, met uitzondering van = = = = = = =,,, de lokale verbinding firewall. De wijze van functioneren van de toewijzing van -------------------------------------------------------------------:,,,,,, = de, van de productie van dit commando bevestiging van de huidige verboden haar ramen firewall.En moet het mogelijk maken.Dus, Mary commando luidt als volgt:,,, C:% GT% firewall OpMode maakt, oké,,,,,, en nu is ze nog een uitzondering: http havendiensten,,, C:% GT% toe te voegen aan de haven van firewall firewall TCP 80 http zodat subnet, oké.,,,,, is. - dat ze een tijdelijke vermindering van de Remote desktop raam open Internet Explorer en de aard van http://172.16.11.182 in het adres, en dit is wat ze zullen reageren op de (fig. 1):,,,,,,, figuur 1: toegang tot de server http,,, klinkt als BOB.Speelt de rol van de "zware", als de rol van het beheer.En nu laten we kijken wat er nog op de server.Mary is terug na netstat.txt documenten gevonden, in het belang van de lijn:,,, TCP 0.0.0.0:445 0.0.0.0:0 luisteren 0.0.0.0:0 TCP 172.16.11.182:139 4, 4, luisteren, is dit een zeker geschenken, server fileserver gedeelde map op deze twee havens (2) door de boodschap van de server protocol (blok (SMB) de file - sharing - overeenkomst Microsoft) is als volgt:,,, UDP port naar haven van de diensten voor de naam van 137, 138 UDP - haven naar de haven van de gerapporteerde gegevens dienst, 139 TCP haven naar de haven voor de haven van interactieve diensten, TCP 445 is luisteren.De ondersteuning van kleine en middelgrote ondernemingen door het TCP /IP -,,, met andere woorden de drie havens is, welke niet onder de in de SMB TCP /IP) en ten slotte een (nieuwe versie van Windows 2000 en meer) zijn rechtstreeks in de SMB - TCP /IP.Toegang tot de server, moet dus als een server in de firewall, moet de totstandbrenging van vier van de havens van de anomalie.Dus, Marie - het volgende commando in het commando een raam open op de tafel: de computer, toevoeging van de haven, de firewall firewall UDP - 137 het subnet firewall onzin, toe te voegen aan de firewall poortconfiguratie UDP - 138 subnet firewall onzin om toevoeging van de haven, de firewall van TCP 139 onzin om subnet firewall toe te voegen, TCP 445, enz. De netto - export,,,,, maar deze methode is Cool, als ze de ramen open firewall het controle paneel op de computer op het Bureau, dat een uitzondering voor de uitwisseling van documenten en de printer (figuur 2):,,,,,, Figuur 2, het delen van bestanden en printers die op de server, en en Mary moet kunnen worden door eenvoudige klik blijkt dat de gedeelde map op de server, en dan rennen en tHet drukken van \\ \\ 172.16.11.182 en klik.,, conclusies, Mary kan haar het leven makkelijker maken en niet omdat ze is ingelogd en server desktop dan gebruik netsh - configuratie firewall, maar ze zal niet de kans om te leren hoe het gebruik van netsh, in het instrumentarium van de beheerder van een goed instrument.Een laatste punt:,, de annulering van op Mary haar RDC gesprek moet bellen om haar op de server:,,, de toevoeging van de haven van firewall firewall TCP 3389 onzin om een,,,,, anders zou ze niet aangesloten op de machine gebruikt als de ramen RDC firewall om te voorkomen dat de desktop zitting van de standaard.,





Previous:
Next Page: