我读了technet,因为RPC,WMI Services使用超过1024的随机端口。 现在是因为微软端口预留使用1025-5000的问题还是可以使用多于5000端口? 我是防火墙pipe理员,想知道确切的! 这里是我发现的一些链接: http://msdn.microsoft.com/en-us/library/bb219447%28VS.85%29.aspx http://technet.microsoft.com/en-us/library/bb632618.aspx http://social.technet.microsoft.com/Forums/en-US/configmgrgeneral/thread/3107d180-ae84-4895-babd-c2891a878e4d 希望有人可以帮助..谢谢!
我是新手到Linux防火墙,并试图为面向公众的计算机设置我的系统防火墙。 这是我的要求: 端口80和22应该打开HTTP请求和SSHlogin 由于我的应用程序服务器将在8080端口上以非root用户身份运行。我想将所有数据包redirect到端口8080.在某些情况下,我的应用程序本身向服务器发出请求。 问题:我的防火墙有没有漏洞? 我可以使这个更安全的方法。 这是我的防火墙设置: *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :RH-Firewall-1-INPUT – [0:0] :OUTPUT ACCEPT [0:0] -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp –icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p esp -j ACCEPT -A RH-Firewall-1-INPUT -p ah -j ACCEPT -A RH-Firewall-1-INPUT -m […]
上下文:MSMQ,Windows Server 2008(“常规”或“R2”版本) 根据MS在线文档在这里: http://technet.microsoft.com/en-gb/library/cc725576%28WS.10%29.aspx MSMQ消息可以通过HTTP传输。 但是,这种运输技术所需要的港口是: 80 1801 现在,端口80(或主机的默认HTTP端口,在大多数情况下为80)是微不足道的,可以理解的。 但是,TCP端口1801? 为什么? 它不是纯粹的HTTP? 提前致谢。
我已经读到由于TCP / IP的优化技术,端口可能会被误报(II类错误)。 由客户端给出的正确的端口敲击可能被服务器读取为不正确的。 这是否可以通过仅使用UDP和/或ICMP端口来避免,如果可以的话,端口敲入守护进程会打开未提及的TCP端口? 还是UDP和ICMP容易受到类似的数据包混合?
我需要在操作系统是Windows Server 2008 R2 Enterprise的同一台计算机上运行Tomcat7和IIS 7.5。 我只有1个NIC和5个IP地址与机器相关联。 让我们说: – 192.0.2.1, 192.0.2.2 for IIS – 192.0.2.3, etc for Tomcat 端口80由IIS使用。 对IIS站点的调用没有任何问题,因为映射www.site1.com => 192.0.2.1:80允许用户在URL中input名称,并且不会看到默认端口80。 但是tomcat不能使用80端口 。 我可以使用IIS根据域名parsing传入的HTTP请求,并将适当的stream量发送到监听不同端口的Tomcat。 例如, www.tomcatapp.com被从IISredirect到Tomcat正在监听的192.0.2.3:8080 。 或者没有使用,IIS“强制用户”将www.tomcatapp.com:8080调用Tomcat站点 可以另一个更聪明的方式? 为什么IIS为所有5个IP“阻塞”端口80? 我会在IIS后面使用Tomcat获得一个好处或惩罚吗?
序幕 我有一个MacBook,我想连接到远程Windows机器,它连接到一个Linux服务器。 当我在我的本地networking中,我使用http://www.microsoft.com/mac/remote-desktop-client连接到Windows机器。 现在我想从家里做同样的事情。 Windows机器未连接到互联网。 题 这个魔术字是ssh隧道。 到现在为止还挺好。 但我不能很好地pipe理它。 我认为问题是在Linux机器上的端口。 我如何打开服务器上的RDP端口? (给予权限)
我只能得到以下结果: ntpq -p localhost or ntpq -p 127.0.0.1 如果从同一台服务器,我尝试作为外部IP地址或域名,然后超时没有响应。 ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92 那些都从同一台机器出来。 我禁用iptables 。 所以iptables -L显示: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 目标实际上是从其他机器访问ntpd。 但即使防火墙closures,他们也无法访问该IP或DNS。 起初,我在禁用iptables之前一直在使用iptables规则,并意识到即使防火墙closures,我也无法做到这一点。 请告诉我发生了什么事情。
我有一个Web服务器,我已经安装了Postfix只发送电子邮件。 所有传入的邮件将由谷歌应用程序处理,而不是我的networking服务器。 使用iptables规则,我已阻止所有传入的端口(包括端口25),并只打开ssh和http端口。 所有出站stream量都已打开。 从testing中我可以看到,即使端口25被阻塞,postfix也能够发送电子邮件,所以这不是问题。 我的理解是25端口只需要打开,如果我在该服务器上收到电子邮件。 但是我在编码恐怖网站上读到这个让我困惑了一下: Port25提供了一个非常漂亮的公共服务 – 您可以发送电子邮件至[email protected],它会以广泛的诊断回复from:address! 所以我的问题是,一些邮件服务器ping我的端口25检查我的服务器来源的真实性,当Postfix发送邮件给他们? 如果Postfix只用于发送电子邮件,我是否还需要打开端口25,以便其他邮件服务器可以validation我的服务器信息? 我担心,如果我阻止端口25,是否有一些电子邮件客户端将我的邮件标记为垃圾邮件的另一个原因,因为他们无法通过ping到端口25获取我的服务器上的信息? 我无法find这方面的信息。 如果有人能澄清这个PLZ,我将不得不承担责任。
我注意到两台Mac上的Apache虚拟主机存在一些问题,这些问题与其他方式(httpd.conf,vhosts,hosts等)有相同的设置。在一台Mac上,虚拟主机在没有故障的情况下在另一台Mac上运行,我在端口80上连接被拒绝。 这似乎不是与Apacheconfiguration的问题,我认为,但与端口有关。 也就是说,无法为80上的虚拟主机test.dev服务的计算机在端口扫描上显示了这一点: Сканированиепортоввыполняется… Port Scanning host: 127.0.0.1 Open TCP Port: 88 kerberos Open TCP Port: 445 microsoft-ds Open TCP Port: 548 afpovertcp Open TCP Port: 631 ipp Сканирование портов завершено… 服务test.dev的机器显示这个: Port Scanning host: 127.0.0.1 Open TCP Port: 22 ssh Open TCP Port: 53 domain Open TCP Port: 80 http Open TCP Port: 88 […]
我正在寻找一个安全的networking服务器(Windows Server 2008)。 GRC端口扫描build议我closures135端口( https://www.grc.com/port_135.htm )。 不过,我之前使用Windows Server 2003完成了这个工作,在这之后,我无法将RDP添加到框中。 为什么端口135需要RDP(端口3389),因为如果端口135被阻塞(如果是的话RDP是什么),我没有物理访问权限? 谢谢。