locked
W2K3 Firewall RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Dobrý den, lze nastavit ve Windows Server 2003 (Enterprise, SP2) firewall tak, že vše bude povoleno kromě dvou portů, které budou zakázány? Defaultně je vše zakázáno a povolují se vyjímky - tedy opačný přistup než potřebuji.
    úterý 19. dubna 2011 12:32

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Je to obyčejný member server. Aktuálně je na něm firewall vypnutý. Jedna aplikace zde běžící má přidružen web server, na kt. se nepřistupuje a ten je otevřen na dvou portech, navíc obsahuje chyby (nefiltrovaní vstupu). Nechci ho vypnout, kvůli té aplikaci a nechci ho fixnout, protože nevím, jak by se to dál celé chovalo - ta aplikačka je velmi důležitá a musí běžet. Proto to chci řešit blokováním oněch dvou portů.

    Ono lze udělat range? Já měl za to, že ne...

    tak zatím mě napadlo toto řešení, ale nepřijde mi to moc systémové a asi to bude i dlouho trvat:

     

    @echo off
for /l %%i in (1,1,65535) do (
 netsh firewall add portopening tcp %%i port_tcp_%%i
 netsh firewall add portopening udp %%i port_udp_%%i
)

    úterý 19. dubna 2011 12:50
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To je jediná cesta. FW na 2k3/XP prostě zakazovací pravidla neumí.

    Leda byste si udělal pro ty dva porty nějakou IPSec politiku, která by vyžadovala ověření. to žádný klient mít nebude, takže se na ty porty nedostane.

    středa 20. dubna 2011 11:53

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Ahoj,

    není jednodušší vypnout Firewall? K čemu ti je zablokování 2 portů, když ostatních 65533 portů bude povolených?

    Jinak bys mohl více popsat síť - jestli je to brána do internetu, nebo jen obyčejný server v síti.

    úterý 19. dubna 2011 12:42
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Zdravim,

     Firewall mozete ovladat pomocou GPO, alebo mu upravite nastavenia nasledovne: Start -> Control Panel -> Windows Firewall. Na zalzoke "Exceptions" nastavte port range tak ako potrebujete. S tym, ze vynechate porty ktore budu zatvorene.

     

    S pozdravom,

    Peter R.

    úterý 19. dubna 2011 12:44
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Je to obyčejný member server. Aktuálně je na něm firewall vypnutý. Jedna aplikace zde běžící má přidružen web server, na kt. se nepřistupuje a ten je otevřen na dvou portech, navíc obsahuje chyby (nefiltrovaní vstupu). Nechci ho vypnout, kvůli té aplikaci a nechci ho fixnout, protože nevím, jak by se to dál celé chovalo - ta aplikačka je velmi důležitá a musí běžet. Proto to chci řešit blokováním oněch dvou portů.

    Ono lze udělat range? Já měl za to, že ne...

    tak zatím mě napadlo toto řešení, ale nepřijde mi to moc systémové a asi to bude i dlouho trvat:

     

    @echo off
for /l %%i in (1,1,65535) do (
 netsh firewall add portopening tcp %%i port_tcp_%%i
 netsh firewall add portopening udp %%i port_udp_%%i
)

    úterý 19. dubna 2011 12:50
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    To je jediná cesta. FW na 2k3/XP prostě zakazovací pravidla neumí.

    Leda byste si udělal pro ty dva porty nějakou IPSec politiku, která by vyžadovala ověření. to žádný klient mít nebude, takže se na ty porty nedostane.

    středa 20. dubna 2011 11:53