Bir port bloğunun gerçekleştiğini (logging ile) nasıl ispatlayabilirim?

7

IIS'de bir FTP sitesi kurdum (Windows 7 ana sayfa) ve Windows Güvenlik Duvarı'nda erişime izin veren bir kural belirledim. Ftp sitesine yerel tarayıcım üzerinden statik IP adresime erişilebiliyor (ftp.example.com, burada DNS godaddy, bu yüzden statik IP'ime ve ftp dizini çözülüyor). Ayrıca FTP yönlendiricinin bu makineye erişmesine izin veren uVerse yönlendirici güvenlik duvarımda bir kural ayarladım. Ancak müşterim FTP siteme ulaşamıyor ve mxtoolbox.com kullanarak test ettiğimde ..

1 açık port:

80  http    Success 78 ms

Bu limanlar kapatıldı:

21  ftp Timeout 0 ms

Ayrıca, IMAP ve POP3 gibi başka açık portlar ekleyebilirim ve yönlendirici güvenlik duvarını düzenlediğimde açık olarak görünüyorlar. FTP Sunucusu'nu kaç kez silip eklesem de, bağlantı noktası 21 asla mxtoolbox.com'da açık olarak görünmüyor ve müşteri elbette FTP sitesine erişemiyor. Yerel olarak barındırılan web sayfama başarıyla ulaşabilir.

— Robert Kerr
kaynak

6

Uzak siteden, traceroutebağlantı noktasının engellendiği yerde çalışmak için kullanabilirsiniz . Bunun bir * nix traceroute olması gerektiğine dikkat edin, örneğin linux, Windows isteğe bağlı bağlantı noktaları üzerinden traceroute özelliğini desteklemez.

Karşılaştırmak

sudo traceroute -p 21 -T <your server ip>

için

sudo traceroute -p 80 -T <your server ip>

Bunların, yükseltilmiş ayrıcalıklar gerektirdiğinden root olarak çalıştırılması gerekir.

Size, bloğun nerede olduğunu söyleyen son başarılı atlamadan sonra IP yani, yanıt vermeyen atlama olduğunu unutmayın. Bu yüzden, liman 21 traceroute'daki son başarılı olandan sonra 80 numaralı traceroute'daki sonraki sıçramaya bakın.

— Paul
kaynak

Bir ziyaretçi için bunu yapmak için kurulmuş herhangi bir web sitesini biliyor musunuz? Mxtoolbox.com gibi MX sorunlarını kontrol eder ve canyouseeme.org, iz yolu izleyen ve sonuçları burada görüntüleyen bir site olan açık portları kontrol eder. (Uzak müşteri kutusu üzerinde kontrol sahibi değilim ve o teknik değil)

— Robert Kerr

1

Böyle bir şey yapacak hiçbir şey duymadım. Linux kutusu olduğunu bildiğin kimse yok mu? Eğer istersen test edebilirim. Profilimde web sitem ve burada yayınlamak istemiyorsanız, bana IP adresini gönderebileceğiniz bir iletişim formu var.

— Paul

1

Hangi noktada kontrol edin veya liman kullanımını engelleniyor hop için tracetcp. aşağıdaki gibi çok basit.

31 numaralı limanı varış yerine kadar kontrol etmek için:

$ tracetcp www.ebay.co.uk:31

Tracing route to 66.135.192.41 [www.ebay.co.uk] on port 31


Over a maximum of 30 hops.

1       1 ms    1 ms    1 ms    192.168.0.1     [wintermute]

2       10 ms   13 ms   9 ms    10.78.128.1

3       *       *       *       Request timed out.

4       *       *       *       Request timed out.

5       *       *       *       Request timed out.

6 ... continues until maximum number of hops reached.

sadece bu programı Windows Cmd'den çalışacağından winpcap kurmanız gerekir.

http://simulatedsimian.github.io/tracetcp_examples.html#scan-for-blocked-outgoing-ports

— Syed
kaynak

-1

Bir Linux kutusuna erişiminiz yoksa, telnet istemcisini Windows'a yüklemeniz yeterlidir:

Denetim Masası -> Programlar ve Özellikler

telnet server-ip port

Veya PuTTY'yi indirebilirsiniz.

Conenction zaman aşımına uğrarsa veya reddedilirse, o zaman bu bir sorundur :)

— surfasb
kaynak