none
Omezení síťových portů na Windows server 2003 64 bit

    Dotaz

  • Ahoj,

    jak mám na 64 bitovém Windows serveru 2003 omezit rozsah používaných síťových portů, které používá ODBC driver? 
    Postup podle článku http://support.microsoft.com/kb/154596/cs "Konfigurace dynamického přidělování portů pro vzdálené volání procedur způsobem, který funguje s bránou firewall" rozsah portů neomezil. Možná proto, že je určen pro 32 bitové systémy? Možná proto, že musím nastavit ještě někde něco nějak?

    Díky,
    Míra


    25. července 2013 7:27

Odpovědi

Všechny reakce

  • Ahoj,
    muzes to trochu rozepsat? ODBC driver ti vytvari prichozi (listening) konexe? Neni to spise nastavenim databazoveho serveru (napr. dynamicke porty u named instance SQLka)? O jaky ODBC driver se tedy jedna?

    MP

    25. července 2013 9:40
    Moderátor
  • Pokud se jedna o MS SQL, nemusite pouzivat dynamicke porty (pipe), ale muzete prejit na standardni TCP port (pripadne si ho persunout dle libosti jinam. Blize viz http://support.microsoft.com/kb/287932/cs

    25. července 2013 11:16
  • ahoj,

    jen doplnim, nez sem dopises dalsi podrobnosti

    podle navodu to zkus v této casti registru (HKLM\Software\Wow6432Node\Microsoft\.....)

    vetev, do ktere to davas podle uvedeneho navodu je 64bit a osobne si myslim, ze tam 64bit ODBC driver nemas

    25. července 2013 11:25
  • Ahoj Miloši,

    díky za reakci. Ano driver je 32 bitový. Je to ODBC EBI driver od firmy Honeywell. Z dokumentace k EBI driveru se dočtu, jaké porty EBI používá a že firewall není praktický pro DSA, protože DSA použivá RPC server, který dynamicky vybírá porty. A také že pro firewall lze ve Windows konfigurovat nastavení pro RPC a DCOM k omezení rozsahu používaných TCP portů. Bohužel neznám podrobně techniky DSA a RPC, a tak jsem slepě poslouchal pokyny.

    Editoval jsem registr podle http://support.microsoft.com/kb/154596/cs a klíče se nastavily i ve větvi Wow...

    Myslel jsem, že to stačí, ale porty se obsazují vesele dál mimo rozsah 5200-5400. Nevím, co dál.

    Mira

    Chtěl jsem přiložit obrázek - scan okna registru, ale vyskakuje mi hláška o nutnosti ověření účtu. Jsem tu nový, a tak zatím neznám technické detaily fora. Tak snad v příštím příspěvku. Díky za pochopení.

    Mira

    25. července 2013 12:50
  • Miroslave díky za bleskovou reakci.

    Některé detaily viz moje odpověď Milošovi. Použitý ODBC EBI driver jsem nainstaloval a používám ho podle pokynů v návodu. Jak ale přesně pracuje, to nevím. Pomocí Wiresharku jsem odsledoval, že používá porty zcela libovolně.

    Míra

    Chtěl jsem přidat scan výpisu Wireshraku, ale nějak se mi nedaří dostat do odpovědi obrázek.

    Míra

    25. července 2013 12:56
  • Miroslave,

    díky za odkaz. Dočetl jsem se v něm, že aplikace pro odchozí volání dostane od systému defaultně port v rozmezí 1024 - 5000. Do registru jsem dal rozsah portů 5200 - 5400. Je možné, že toto nastavení rozsahu portů systém ignoruje?

    Míra

    25. července 2013 13:13
  • ODBC a nastavenie RPC ako suvisi?

    ODBC funguje na zaklade RPC? IMHO nie.

    Nepomohlo by ti obmedzit cely komp a jeho outgoing porty na nejaky range (http://support.microsoft.com/kb/929851) ? Po tejto zmene by vsetky outgoing porty boli v tvojom range, cize aj ODBC konekcie.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 5:54
  • Ahoj Ondreji,

    omezeni celeho kompu by pomohlo. Dokonce by se to spravci site libilo nejvic. Tvuj odkaz popisuje nastaveni pro Vistu a server 2008. Jak mam postupovat u server 2003 64 bit?

    Mira

    26. července 2013 6:07
  • Podla mna ti to bude fungovat aj na W2003. Odskusaj a daj vediet.


    ---------- Ondrej Zilinec - Cievo ----------

    26. července 2013 6:24
  • Ondrej

    zadal jsem v cmd prikaz "netsh int ipv4 show dynamicport tcp" a W2003 ho nezna (The following command was not found). Ani v helpu k netsh nebo int jsem nenasel nic podobneho. Zkusil jsem sice nejake varianty, ale neuspesne. O vlastni omezeni portu jsem se tedy ani nepokusil.

    Jak mam dal postupovat?

    Diky za kazdou radu

    Mira

    31. července 2013 19:17
  • Vyzera, ze je to troska komplikovanejsie v starsich verziach.

    Musis pouzit dve nastavenia:

    - Jednym nastavis hornu hranicu portoveho rozsahu cez registre http://technet.microsoft.com/en-us/library/cc938196.aspx

    - Nasledne definujes rezervovany rozsah (cize mozes urcit od 1024-dolna hranica portoveho rozsahu) http://support.microsoft.com/default.aspx?scid=kb;en-us;812873

    Skus a daj vediet. Ak nepojde, skusim ja u seba :)


    ---------- Ondrej Zilinec - Cievo ----------

    5. srpna 2013 8:01