none
W2K3 Firewall

    Dotaz

  • Dobrý den, lze nastavit ve Windows Server 2003 (Enterprise, SP2) firewall tak, že vše bude povoleno kromě dvou portů, které budou zakázány? Defaultně je vše zakázáno a povolují se vyjímky - tedy opačný přistup než potřebuji.
    19. dubna 2011 12:32

Odpovědi

  • Je to obyčejný member server. Aktuálně je na něm firewall vypnutý. Jedna aplikace zde běžící má přidružen web server, na kt. se nepřistupuje a ten je otevřen na dvou portech, navíc obsahuje chyby (nefiltrovaní vstupu). Nechci ho vypnout, kvůli té aplikaci a nechci ho fixnout, protože nevím, jak by se to dál celé chovalo - ta aplikačka je velmi důležitá a musí běžet. Proto to chci řešit blokováním oněch dvou portů.

    Ono lze udělat range? Já měl za to, že ne...

    tak zatím mě napadlo toto řešení, ale nepřijde mi to moc systémové a asi to bude i dlouho trvat:

     

    @echo off
    for /l %%i in (1,1,65535) do (
     netsh firewall add portopening tcp %%i port_tcp_%%i
     netsh firewall add portopening udp %%i port_udp_%%i
    )

    19. dubna 2011 12:50
  • To je jediná cesta. FW na 2k3/XP prostě zakazovací pravidla neumí.

    Leda byste si udělal pro ty dva porty nějakou IPSec politiku, která by vyžadovala ověření. to žádný klient mít nebude, takže se na ty porty nedostane.

    20. dubna 2011 11:53

Všechny reakce

  • Ahoj,

    není jednodušší vypnout Firewall? K čemu ti je zablokování 2 portů, když ostatních 65533 portů bude povolených?

    Jinak bys mohl více popsat síť - jestli je to brána do internetu, nebo jen obyčejný server v síti.

    19. dubna 2011 12:42
  • Zdravim,

     Firewall mozete ovladat pomocou GPO, alebo mu upravite nastavenia nasledovne: Start -> Control Panel -> Windows Firewall. Na zalzoke "Exceptions" nastavte port range tak ako potrebujete. S tym, ze vynechate porty ktore budu zatvorene.

     

    S pozdravom,

    Peter R.

    19. dubna 2011 12:44
  • Je to obyčejný member server. Aktuálně je na něm firewall vypnutý. Jedna aplikace zde běžící má přidružen web server, na kt. se nepřistupuje a ten je otevřen na dvou portech, navíc obsahuje chyby (nefiltrovaní vstupu). Nechci ho vypnout, kvůli té aplikaci a nechci ho fixnout, protože nevím, jak by se to dál celé chovalo - ta aplikačka je velmi důležitá a musí běžet. Proto to chci řešit blokováním oněch dvou portů.

    Ono lze udělat range? Já měl za to, že ne...

    tak zatím mě napadlo toto řešení, ale nepřijde mi to moc systémové a asi to bude i dlouho trvat:

     

    @echo off
    for /l %%i in (1,1,65535) do (
     netsh firewall add portopening tcp %%i port_tcp_%%i
     netsh firewall add portopening udp %%i port_udp_%%i
    )

    19. dubna 2011 12:50
  • To je jediná cesta. FW na 2k3/XP prostě zakazovací pravidla neumí.

    Leda byste si udělal pro ty dva porty nějakou IPSec politiku, která by vyžadovala ověření. to žádný klient mít nebude, takže se na ty porty nedostane.

    20. dubna 2011 11:53