|
сервер ломится по 445 и 139 портам
|
|
|
|
drps |
Пятница, 20 Января 2006, 10:24
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
извините за получившийся спам, сначала не увидел раздел Значит ситуация такая: в одном офисе (офис1)есть локальная сеть, на одном из компьютеров стоит w2000 pro. на этом компьютере стоит принтер, на который все печатают. эта локальная сеть соеденина через vpn с другим офисом(офис2), где стоит w2000 server с сервером терминалов. Этот сервер терминалов используеться для бухгалтерских целей (там 1с стоит). Так вот, недавно смотрю статистику нашего провайдера - там каждый день по 1000р со счёта снималось (это при норме 150-200). смотрю tcpdump'ом - w2kserver ломиться к компу с принтером (w2k pro) по 445 и 139 портам. причём неважно включён ли или включен - всё равно ломиться! (правда когда комп выключен трафик конечно же не в пример меньше ) что это такое и как с этим бороться?
|
|
|
|
|
Levon |
Пятница, 20 Января 2006, 10:52
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Посмотри .. какой процесс ломиться на эти порты ...
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 11:20
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
ок,попробую, а чем можно под w2000 это сделать?
|
|
|
|
|
Levon |
Пятница, 20 Января 2006, 11:29
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 11:29
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
скачал,запустил вот эту программку http://classpath.narod.ru/CurrPorts.v1.00.zipполе "имя процесса" = "System" поле путь процесса пустое
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 11:36
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
2Levon: тем что ты посоветовал - то же самое
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 11:51
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
можно в аську 153199805
|
|
|
|
|
Levon |
Пятница, 20 Января 2006, 11:53
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А ты где это проверял .. на том к кому ломятся .. или на том кто ломиться ..?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 11:58
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
на том кто ломиться, щас попробую на том к кому
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 12:12
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
процесс System и тут тоже
|
|
|
|
|
yozh |
Пятница, 20 Января 2006, 12:32
|
Ведущий
Профиль
Группа: WinCity Team
Сообщений: 2409
Регистрация: 06.09.2002
Из: Петербург/Штутгарт
Пользователь №: 3321
Конфигурация
Корпус: Compaq nx8220 PY518ET Процессор: Другой Материнская плата: HP 82915PM/GM/GMS Оперативная память: DDR2-SDRAM 1024 Mb Samsung M4 70T2953BY0-CD5 Видеокарта: ATI Mobility Radeon X600 128MB Жесткий диск (винчестер): ST9808211A, 75Gb Дисковод: Нет дисковода CD/DVD: MATSHITA DVD-RAM UJ-832S Модем: Agere Systems AC'97 Сетевой адаптер: Broadcom NetXtreme Gigabit + Intel PRO/Wireless 2200BG Звуковая плата: Intel 82801FB ICH6 - AC'97 Монитор: 15,4'' TFT, SWXGA (1680 x 1050) Операционная система: WinXPProGerSP2,Slackware 11.0,FreeDOS Beta9 Прочее: HP LaserJet 1000, HP ScanJet 2400
|
Это smb-соединения, которые windows любит в диком количестве инициировать, если в сети что-то расшарено. Читай про них тут: http://www.petri.co.il/what's_port_445...w2k_xp_2003.htm , http://ntsecurity.nu/papers/port445/ . Если они тебе не нужны, то лучше закрой их firewall'ом. Убедись при этом, что всё по-прежнему работает
|
|
|
|
|
Egor |
Пятница, 20 Января 2006, 12:33
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Мужики, вы чего? SMB on port 445 The remote port 445 is open while port 139 is not. Port 445 is used for 'Netbios-less' communication between two Windows 2000 hosts. drpsОтключай Netbios по VPN. yozh, ты успел раньше Сообщение отредактировал Egor - Пятница, 20 Января 2006, 12:35
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 12:41
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
445 порт прикрыт iptables 139 нет, так как нужно документы распечатывать Добавлено drps, да,вот ещё что: в локальной сети в офисе1 есть ещё один принтер, он стоит на машине с WinXP sp2. принтер другой, но с ним проблем нету таких! только что переустанавливал принтер на машину с XP. установил принтер,поменял айпишник на тот где раньше находился принтер - возобновился поток пакетов!
|
|
|
|
|
Egor |
Пятница, 20 Января 2006, 12:51
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(drps @ Сегодня, 12:41) 445 порт прикрыт iptables Это он у тебя извне прикрыт, а VPN это как-бы "локальная сеть". У тебя самба и Netbios в локальной сетке запрещены?
|
|
|
|
|
drps |
Пятница, 20 Января 2006, 13:18
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
в локальной сети всё разрешено(офис1), но локальная сеть общаеться минуя шлюз, а на шлюзе правила: по умолчанию всё DROP а с туннельного сетевого интерфейса - открыть порт 139. доступ к серверу - через шлюз(через интернет) причём я как-то сменил IP на этом компе, всё вроде бы пропало. простояло так дня 4-5 сегодня опять возобновилось.
|
|
|
|
|
Egor |
Пятница, 20 Января 2006, 13:45
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Че-то ничего не пойму. Поясни плз. Цитата(drps @ Сегодня, 10:24) в одном офисе (офис1) есть локальная сеть... эта локальная сеть соеденина через vpn с другим офисом (офис2) Цитата(drps @ Сегодня, 13:18) но локальная сеть общаеться минуя шлюз... а с туннельного сетевого интерфейса - открыть порт 139. 1. Есть VPN или нет? И вообще, как он создан? Два рутера в и-нет, в двух офисах и между рутерами создано VPN соединение? 2. Или у тебя офисы ломятся друг к другу "напрямую", через и-нет? 3. Каким образом ты закрываешь порты на VPN? Средствами самого рутера? Че-то я не слышал, чтобы какая-нибудь система умела выделять отдельный адрес из локального диапазона IP и закрывать его фаерволом. Неужели я так отстал и появилось такое новшество? Или я тебя не так понял?
|
|
|
|
|
drps |
Понедельник, 23 Января 2006, 5:46
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Есть локальная сеть в офисе1. у неё Есть шлюз вовне. в офисе2 - то же самое. между шлюзами VPN соединение. (через CIPE). при создании VPN, в системе появляется новый сетевой интерфейс cipcb0. соответственно всё что идёт между офисами - проходит через cipcb0. Вот сна этом устройстве я и разрешаю/запрещаю соответствующие порты. Цитата но локальная сеть общаеться минуя шлюз... имелось ввиду компы в локальной сети офиса1 общаются напрямую, а не через шлюз, соответственно всё рзрешено внутри LAN офиса1, а между офисом1 и офисом2 разрешенно только то, что я ручками прописал в iptables. P.S. опять пришёл на работу - на счету -1500р
|
|
|
|
|
drps |
Среда, 25 Января 2006, 7:27
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
антивирус ничего не обнаружил,(правда не я проверял, но думаю с этим всё в порядке), по крайней мере один антивирусник не обнаружил.
программка tcpview показывает что сервер пытается соединиться с клиентом по 139 и 445 портам от имени процесса System
пока что добавил правило iptables на шлюз iptables -A FORWARD -p TCP -i $TUN_IFACE --dport 139 -m state --state ESTABLISHED,RELATED -j ACCEPT
трафик уменьшился, тока вот пакеты на 139 и 445 порты так и идут.
|
|
|
|
|
drps |
Четверг, 29 Марта 2007, 5:19
|
Участник
Профиль
Группа: Участник
Сообщений: 12
Регистрация: 20.01.2006
Пользователь №: 10458
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
в моем случае проблема была на сервере. В чем именно - незнаю. Cервер пытался то ли постоянно подключиться к принтеру, то ли узнать состояние принтера. На первый момент поменял ip на клиентской машинке. Вылечилось в итоге перезагрузкой сервера
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|