-=Велла=- | |
|
ок, спасибо за ссылку... буду читать..
|
-=Велла=- | |
|
Кто-нибудь подскажите за что отвечают порты и какие процессы по ним "ходят" UDP 1026, 1027, 1025 TCP 3679, 3473 Плиз.. Это сообщение отредактировал -=Велла=- - 08-06-2006 - 16:03 |
Kalyanych | |
|
по портам UDP 1025,1026,1027 говорит Messenger Service в Виндах. TCP 3473 IANA говорит, что для JAUGS N-G Remotec 2 - че такое не знаю TCP 3679 IANA говорит Newton Dock А что кто то в сети слушает по этим портам? |
-=Велла=- | |
|
Мне бы точное название процессов, если можно. Видимо они нафиг не нужны, надо их заблокировать.
|
Kalyanych | |
|
Messenger сервис в Admin Tools-> Services Если к компу соединяются к портам 3473 или 3679, то нужно узнать какие процессы слушают по этим портам. Сделать это можно с помощью следующей команды: netstat -b -a -o -n выдаст список всех соединений компа, а потом список всех портов на которых программы слушают, в скобках будет имя процесса, который слушет, а в конце PID - по нему легко наити и убить |
-=Велла=- | |
|
Как закрыть определенные порты в OutPost..? Плиз, инструкцию... И еще вопрос... Из-за фаервола я теперь не могу получить доступ к компам через сетевое окружение и меня не видно в сети локальной .. и вообще никак... Выключаю фаер - работает.. Что я закрыла, или сам фаер закрыл, что не дает доступ? Это сообщение отредактировал -=Велла=- - 13-06-2006 - 13:42 |
Kalyanych | |
|
Чтобы получить доступ к компам нужно открыть порты 139 - NetBIOS, 445 SMB по TCP, чтобы видеть компы в сетевых соседях нужно открыть порты UDP 137, 138. Их не обязательно открывать, если компы есть в WINS или DNS. По поводу Outpost - по этому линку есть руководство по эксплуатации: http://www.outpostfirewall.com/guide/rules/index.htm |
-=Велла=- | |
|
Блин. я фигею.. Зачем ICQ столько портов??? Как ограничить до нескольких.. Вот ввели еще одного клиента ICQ и количество портов увеличилось в 2 раза... и все протокола UDP... нафига? Это сообщение отредактировал -=Велла=- - 13-06-2006 - 16:56 |
-=Велла=- | |||
|
Спасибо за ссылку.. все получилось.. просто кто-то (то есть я) убрал галочку и запретил NetBIOS вообще |
A763 | |||
|
;-) открой для аськи порт 5190 и все , для простого обмена сообщениями этого хватит |
-=Велла=- | |
|
Ты думаешь 4 человека в одну дырку под номером 5190 влезут? Три из них вообще сидят через проксю.. как им-то запретить по портам лазить?
|
A763 | |||
|
Я не думаю , я знаю ;-) да влезут, ну а если серьезно аська как правило через прокси работает по портам 1080 , 8080, 443 и 1068 если прокся -socks. |
-=Велла=- | |
|
Вопрос №1. Почему иногда локальные фалы открываются Только для чтения.. а после нескольких попыток откыть/закрыть открываются нормльно для редактирования? Вопрос №2 Как с помощью групповой политики сделать доступ к определенной папке на винте клиентской машины на полный доступ? |
-=Велла=- | |||||
|
Klimon! Пипец! сделала как ты сказал тогда и что получилось... С того момента мучалась длительной загрузкой компа (все тупил с политиками и сетью).. Какая же я тупая, что только вчера (!!!) заглянула в журнал событий!!! Настройки оказались причиной такого поведения... |
-=Велла=- | |||
|
Мне кто-нить поможет или нет? |
|
1. Файлы какого вида? 2. В лоб никак. Можно только проставлять разрешения на определенные папки - Bla-Bla-Bla Policy -> Computer Configuration -> Windows Settings -> File System. Но можно и не в лоб. Можно сделать скрипт, который засунуть в SYSVOL и через GP исполнять в нем на стартапе удаление шары (на всякий случай) и с помощью net share ... создавать опять шару с нужными пермишнами. У нас так пользователи к Domain DFS Root подключаются в насильном режиме. Зато вопросов у них нет - все на диске S. ) И вообще лучше на клиентских компьютерах ничего в открытую не шарить, а делать скрытые и все пихать в DFS. И бардака меньше, и рулить легче. |
-=Велла=- | |
|
1. Файлы .doc. 2. Дело в том, что папка не на шаре. Она локальная.. Это папка куды обновляется Dr.Web, а так как он установлен на С, а на С пользователь фиг может чего записать, акромя рабочего стола и Моих документов. Так вот поэтмоу Web не обновляется.. Приходица приходить и делать ему runas в правами администратора и одновлять. Во как. А вот еще вопрос... Есть такая штука как обозреватель сети. ТАк вот, почему иногда (было такое два раза) какой-нить комп вдруг заявляет себя обозревателем сети и начинается голосование.. ОДин раз мой сервер его проиграл и никто не мог через сетевое окружение ничего получить. А сегодня один комп вдруг таким образом выпендрился, но голосование видать сервер выиграл, бо из сети вывалился только "проигравший". Это сообщение отредактировал -=Велла=- - 15-08-2006 - 19:53 |
|
Упс. :)
Отключи offline files и автоматическое кэширование документов. Word создает скрытый файл с тем же именем, который и не дает открыть на полный доступ.
Не "С", а "SystemDrive". ) Как с помощью GP поставить права на отдельные папки я уже сказал.
А у тебя разве не стоит WINS? Тогда мы идем к вам! Какое такое голосование... WINS ставить надо, связывать в единое целое с локальным DNS, а тот форвардить на большие сервера. Мне так кажется тут тебе спецы понасоветовали херни всякой. Пойду читать. upd: почитал. офигел. пойду думать. Это сообщение отредактировал JeyLo - 16-08-2006 - 10:48 |
-=Велла=- | |||
|
Драсти, приехали.. WINS стоит... Какие большие сервера, если все локально и сервер у меня никуда выхода не имеет...
Ну я назвала это голосованием. SystemDrive, ну ладно.. пусть будет так А GP посмотрю. Блин... не могу найти WINS.. ох ж мне этот STD Ed, а был до этого SBS Server - а не могу найти, потому что он не установлен Это сообщение отредактировал -=Велла=- - 16-08-2006 - 11:48 |
|
Драсти, тетенька! Проходите, чувствуйте себя как дома, мама с папой скоро вернуться. :) Понятно. Впиши в GP (в той же ветке, где и File System, описанный выше) для клиентских компьютеров значения FALSE ветки HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters параметров IsDomainMaster и MaintainServerList. Надеюсь для клиентов у тебя отдельная политика (и Organization Unit)? :)) |
-=Велла=- | |||||
|
Так-с.. кароч WINS поставила... надо немного с ним разобраться... С групповой политикой пока не особо разобралась...
Я тоже на это надеюсь
ДА |
|
Для пущей уверенности используй вот эту приблуду. Очень полезна. С винсом не надо разбираться, он и так работает. Если у тебя multihomed сервер, тогда надо.. А если одна NIC, то не надо. Только DNS'у скажи еще и из WINS'а читать. |
-=Велла=- | |
|
Спасиба, эта приблуда у меня стоит. Но за более свежую версию спасибо. Вот бы еще на русском языке, а то винда на русском... Хотя это не суть важно.
|
-=Велла=- | |
|
Не пойму откуда вдруг у меня появился протокол GRE.. фаер показывает, что процесс SYSTEM открыл этот порт... насколько я поняла, это протокол для VPN, но у меня нет VPN (!)... Как его закрыть?? фаер Outpost |
|
1. В смысле порт??? 2. RRAS поднят? 3. Отошлите ваш Firewall лесом! "netstat -a -b" все покажет. |
Рекомендуем почитать также топики: ADSL модем + роутер (trademark) + 3 компа Web 2.0. телефоны с сенсорным дисплеем WIN98 & WINXP Установка QNX 6 |