我是刚用isa,懂一般的webproxy设置和一般的权限设置。但有很多问题我不明?如:
isa中哪些个端口可以开放?哪些个又不可以开?和这些端口是给哪些协议用的?功能是什么?
希望各位大虾告知,小弟感激不尽。在此先谢!!
这些要看你是用什么软件,因为什么软件会有他们自己的所使用的端口,其中ISA中默认有设置一些端口(PROTOCOL),你可以到ISA下去查看,它有说明是用在什么上面(Enterprise/policies/enterprise policy/protocol rules).
我是用Web代理,如果让客户端只能浏览网页,应开哪些个端口?(我只开80端口不行?)
对于QQ的设置比较简单,可以在ISA Management中的Policy Elements->Protocol
Definitions中新建一个可以叫做QQ端口的Definition在里面的设置为
Port number:8000
Protocol type:UDP
Direction:Send
其它的设置全为默认;然后在Access Policy->Protocol Rules中新建一个叫做QQ的
Rule 在出现的New Protocol Rule Wizard中选Allow然后选Selected protocols然后勾
选“QQ端口”其它按自己的需要选择直到完成,这样QQ的客户端就可以使用了。
对于联众游戏的设置比较麻烦,因为它的每一个游戏都有一个端口号,要在Protocol
Definitions中一一建立过程同QQ的设置相近,但必须注意的是Protocol type和
Direction应该是TCP和Outbound,而且客户机必须安装Firewall Client这一点在网上
的一些文件中并没有提到。下面是联众游戏的端口列表:
1007 暗棋
2000 游戏大厅
2002 聊天室
2005 麻将
3000 围棋
3001 俄罗斯方块
3004 升级
3006 拱猪
3008 双扣
3010 跑得快
3020 锄大地
3030 红心大战
3050 五子棋
3060 桥牌
3100 跳棋
3200 中国象棋
3300 国际象棋
3400 四国军棋
3002 斗地主
3003 三打一
4000 gicq
~4010 gicq
并不全如台球等没有列出,希望知道的朋友告知!我是初学者,欢迎指教。
7002 7447 sina 围棋
8000 QQ
8001 证券
6666证券
9999证券
中国游戏中心
8000-8100 chinagames
暗黑破坏
4000
6113-6119
钱龙网际赢家试用软件完整安装版(B30)
地址:61.151.251.175,端口:7616
大智慧
22221-22224
万王之王
1234--1238,4002,4999,5002,9002
传奇
7000, 7050, 7100, 7200-7210
端口基础常识大全贴
端口可分为3大类:
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDPecho:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。 Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 (十六进制的0x1600)位交换后是0x0016(使进制的22)。
