Контроль портов (открытие/закрытие) через реестр Windows :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Контроль портов (открытие/закрытие) через реестр Windows

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

На сколько мне не изменяет память, то у Windows 2k и 2k Server большая часть портов закрыта по умолчанию. У меня стоит шлюз с программной проксей Eserv, никакого дополнительного брандмауэра нет. Одному из приложений локальной сети требуется открыть исходяшим 87 для UDP-протокола, а на прием открыть диапазон портов от 1024 и дальше для TCP. В Windows XP есть встроенный брандмауэр, там все это можно сделать, но там и портов открыто намного больше, а как быть с Windows 2k? Очень не хочется ставить дополнительный софт, наверняка же имеются встроенные средства для этой задачи.

Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 17:16 15-11-2007 | Исправлено: Diabolik, 15:54 16-11-2007

Diabolik Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть соображения насчет использования реестра. Есть у кого инфа по теме?
	Всего записей: 4819 \| Зарегистр. 02-10-2004 \| Отправлено: 20:19 15-11-2007

immotus Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Diabolik +1 Windows 2000 и контроль портов - насущная проблема, особенно если это делать через реестр.
	Всего записей: 1440 \| Зарегистр. 27-07-2007 \| Отправлено: 09:04 16-11-2007

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

immotus
Гы! Ну да, особенно в обход прокси и/или файервола - реестр рулит. Собственно поставленную задачу решил расшариванием соединения и капитуляцией Eserv'а. Но вопрос по открытию и закрытию портов через реестр все еще открыт, в связи с чем переименовываю тему!

Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 15:52 16-11-2007

SPV_Ed Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Diabolik secpol.msc - Политики безопасности IP И там создаем фильтры. Подробнее и в картинках здесь
	Всего записей: 474 \| Зарегистр. 20-06-2006 \| Отправлено: 17:30 16-11-2007

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SPV_Ed
Это я все читал, но теперь меня конкретно интересует какие параметры реестра надо изменить, чтобы открыть или закрыть порт на определенный протол. Именно правка реестра через regedit, а не мастера.

Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 15:38 18-11-2007

SPV_Ed Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Diabolik How to configure TCP/IP Filtering in Windows Server 2003 И все это фиксируется в районе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip в параметрах UdpAllowedPorts, TCPAllowedPorts, RawIpAllowedProtocols
	Всего записей: 474 \| Зарегистр. 20-06-2006 \| Отправлено: 21:36 18-11-2007

NcaSQw

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

На сколько мне не изменяет память, то у Windows 2k и 2k Server большая часть портов закрыта по умолчанию.

У Windows 2000 по-умолчанию не закрыт ни один порт. Вообще.

Всего записей: 65 | Зарегистр. 18-04-2007 | Отправлено: 23:10 18-11-2007

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

SPV_Ed
Это именно фильтрация или конкретно управление открытием/закрытием? Если мне нужен диапазон, мне что придется вручную прописывать кадый порт или можно сразу диапазоном. Тем более если я захочу прикрыть порт, относящейся к какой-то стандартной службе, например ICQ.

NcaSQw

Цитата:

У Windows 2000 по-умолчанию не закрыт ни один порт. Вообще.

Значит память подвела... или это был Windows 2k Server?

Всего записей: 4819 | Зарегистр. 02-10-2004 | Отправлено: 12:42 20-11-2007

SPV_Ed

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Diabolik
У вас изначально прозвучало ошибочное мнение о закрытости портов в Win2k. Это не так. Все там открыто, а если нужно закрыть, то ставим либо дополнительный софт, либо фильтруем встроенными средствами - в свойствах интерфейсов или политиками безопасности IP.

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 19:42 20-11-2007

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Как я понял политика безопасности и фильтрация уже не интересует. В действительности это все методы требующие настройки программной части, а не правка реестра.
Лично меня интересует именно правка реестра с целью "обхода" различных программных средств. Мне бы хотелось закрыть 80 порт, изменив пару параметров реестра или открыть 1024-1050 порт, прикрытые программным фаерволом.

Всего записей: 1440 | Зарегистр. 27-07-2007 | Отправлено: 16:35 21-11-2007 | Исправлено: immotus, 16:44 21-11-2007

SPV_Ed

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Мне бы хотелось закрыть 80 порт, изменив пару параметров реестра

UdpAllowedPorts, TCPAllowedPorts там, где уже говорилось.

Цитата:

открыть 1024-1050 порт, прикрытые программным фаерволом.

Только разве что отлючить/удалить программный файрволл.

Всего записей: 474 | Зарегистр. 20-06-2006 | Отправлено: 21:25 21-11-2007

immotus Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору SPV_Ed А разве программный фаервол это блочит не через реестр?
	Всего записей: 1440 \| Зарегистр. 27-07-2007 \| Отправлено: 15:24 23-11-2007

SPV_Ed Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору immotus Грош цена такому файрволлу.
	Всего записей: 474 \| Зарегистр. 20-06-2006 \| Отправлено: 17:12 23-11-2007

cluber Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Запостил ошибочно
	Всего записей: 427 \| Зарегистр. 04-04-2006 \| Отправлено: 12:12 11-08-2010 \| Исправлено: cluber, 12:17 11-08-2010

tivgen

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Не могу понять кто блочит порты, проверил HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

Я так понял,
TCPAllowedPorts, UDPAllowedPorts, RawIPAllowedProtocols — значения этих параметров используются только в том случае, если параметр EnableSecurityFilters равен 1

у меня все стоит по нулям в ключая EnableSecurityFilters, однако наткнулся в корне службы Tcpip на параметр DependOnService = IPSec. Что это значит?

Нашел! DependOnService это параметр отсрочки загрузки служб, т.е. в моем случае TCP\IP запускается только после загрузки IPSec.

подробнее здесь http://support.microsoft.com/kb/193888/ru

Всего записей: 1 | Зарегистр. 16-02-2011 | Отправлено: 20:54 16-02-2011 | Исправлено: tivgen, 17:33 17-02-2011

itselectric

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Наткнулся на эту тему в поисках ответа на свой вопрос. Немножко не в тему, но может ли кто-нибудь наверняка сказать, умеет ли брандмауэр Windows XP открывать сразу диапазон портов?

Всего записей: 34 | Зарегистр. 21-04-2010 | Отправлено: 11:15 20-11-2012

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Контроль портов (открытие/закрытие) через реестр Windows

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC