компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Компьютерное железо > Сеть

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 26.07.2005, 15:03   #1
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
Question

Во избежание всяких неприятностей, типа, сетевых червей (ползають подлые), прикрыл на шлюзовой машинке на внешнем интерфейсе все TCP-порты встроенным файером (Win2K Pro).
Результат обескуражил несколько.
Перестали пинговаться внешние хосты (для контроля работоспособности). Как так? Вроде бы ICMP протокол более низкого уровня, чем транспортные TCP и UDP. И вообще, понятие порта в нем отсутствует. Почему же так произошло? Может быть это я потупил и на самом деле какой-то порт надо открыть?
А то неудобно выходит теперь как-то: если удаленный объект перестает откликаться, приходится останавливать всю программу диспетчеризации, входить администратором, разрешать TCP (предварительно выдернув шнурок из локального интерфейса, дабы паразит не заполз в локалку), перегружаться, пытаться пропинговать объект, снова запрещать порты, давить червяка, снова перегружаться и запускать программу диспетчеризации. Гиморрно!!! Легче уж съездить туда.




GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
26.07.2005, 15:03
Техник
реклама
Question

Старый 27.07.2005, 05:27   #2
Пользователи
 
Регистрация: 13.10.2004
Сообщений: 666
По умолчанию

2 GrAnd,
А зачем такие сложности?, просто похорошему настрой фаер, запрети все ненужное, оставь нужные порты (7, 21, 25, 80, 110, 8080), насчет пингов: оставь 7 порт echo
Lord_Maxic вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 27.07.2005, 07:00   #3
Пользователи
 
Регистрация: 18.08.2004
Сообщений: 342
По умолчанию

2 GrAnd,
Цитата:
[b]прикрыл ... все TCP-порты
- это еще за чем, почему открытые не оставил, и сам потом жалуешся.... через какую дыру лазить будеш?
vov@ вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 27.07.2005, 16:38   #4
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
По умолчанию

Коллеги!!!
Невнимательно прочитали мой пост, уж извините:

Втроенный файер на Win2K!!!

У него нет таких возможностей, как выборочно запрещать!
Либо все открыть, либо запретить все, кроме указанных в списке. Причем, только для входящих соединений.
Так как никаких сервисов, обслуживающих входящие TCP у меня на этой машинке нет (все это через другой шлюз), то я со спокойной совестью и запретил все входящие TCP-подключения. А настройки ICMP не трогал и самого его не запрещал.

Правда, господин модератор подсказал мне оставить открытым TCP#7. Не знаю, для чего это нужно, читал, что никак это не влияет на вхождение ICMP пакетов, но попробую его открыть. Хотя бы, потому, что называется он Echo.
Не представляю, как может быть связан TCP с ICMP но вдруг поможет.
Результат напишу.
GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 27.07.2005, 17:22   #5
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
По умолчанию

Кстати, все каким-то образом само прошло.
Я открыл несколько портов и перегрузил комп. Проверил - есть пинги. Начал порты постепенно убирать и ... убрал все, а оно все равно работает. Вот тут я и пожалел, что забыл проверить пинг до начала внесения изменений.
Но такого быть не может. Танцы с бубнами до упаду.
GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:34. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2