مشکل عجیب با پورتها و یک برنامه تحت شبکه

**th95** · 2010-07-01, 06:09 PM

سلام به همه دوستان
ما توی شبکه MSP داریم و برای استفاده از تاریخ به صورت شمسی یه قفل تحت شبکه از یه شرکت گرفتیم و گذاشتیم روی سرور
کلاینتها با استفاده از یک پورت به اون قفل وصل میشن و قفل شناسایی میشه و وقتی وارد MS Project میشن تاریخ شمسی رو میتونند استفاده کنند. مشکلی که وجود داره اینه که بعد از هر چند بار اتصال یه دفعه قفل میپره و شناسایی نمیشه و باید بریم دوباره اتصال به قفل رو انتخاب کنیم. پورت و ای پی سرور رو بدیم تا دوباره قفل شناسایی بشه و تاریخ شمسی قابل استفاده

خوب ! تا اینجای قضیه همه میگن مشکل قفله دیگه ! یا برنامه اون شرکت

اما یه داستانی وجود داره
کلاینتها توی وی لن هایی هستند که دسترسی اونها به سمت اون سرور فقط با پورت شیرینگ و پورت قفل مورد نظر باز هستش ! اما وقتی همین قضیه رو روی سیستم خودم که دسترسیم به اون سرور باز هست انجام میدم هیچ مشکلی وجود نداره ! هزاربار هم که وصل بشی هیچ مشکلی نیست

خوب باز هم ممکنه بگید پس شاید پورتهای دیگه ای هم وجود داره اما دو تا نکته :

1- روی سرور Netstat زدم و ایرشارک هم استفاده کردم. زمان اتصال ملت به برنامه فقط بسته هایی با پورت همون قفل کذایی میان
2- اگر پورت دیگه ای در کار باشه اصلا نباید وصل بشه نه اینکه 5 بار بشه بار ششم نشه ده بار بشه بار یازدهم نشه و ...

من که به نظرم اون شرکت باید مشکلش رو با این قضیه حل کنه اما شما هم اگه مورد مشابهی داشتید و چیزی به ذهنتون میرسه دریغ نفرمایید

والسلام (خسته شدم بس که تایپ کردم

)

موضوعات مشابه:

**aliafzalan** · 2010-07-01, 08:20 PM

سلام

تنظیمات آنتی ویروس (فایروال) شما با بقیه کاربرها فرقی میکنه؟ ما قبلاً مشکل مشابه این را با یکی از برنامه ها داشتیم که فایروال باعث قطع شدن ارتباط میشد . . .

من اگر که جای شما بودم توی ACL ارتباط کلاینتها را با IP اون سرور باز میکردم

**th95** · 2010-07-01, 08:58 PM

نوشته اصلی توسط aliafzalan

سلام

تنظیمات آنتی ویروس (فایروال) شما با بقیه کاربرها فرقی میکنه؟ ما قبلاً مشکل مشابه این را با یکی از برنامه ها داشتیم که فایروال باعث قطع شدن ارتباط میشد . . .

من اگر که جای شما بودم توی ACL ارتباط کلاینتها را با IP اون سرور باز میکردم

علی آقا سلام عرض شد ! خسته نباشی
وا.. نه تنظیمات آنتی ویروس فرقی نمیکنه
اصلا همون بابایی که رو سیستمش ارور میگیره وقتی دسترسیهاش رو باز میکنم یامیندازمش تو وی لن مستر مشکل حل میشه

من اگر که جای شما بودم توی ACL ارتباط کلاینتها را با IP اون سرور باز میکردم

اذیتمون نکن ! پس امنیت و ... کشک ؟ کلی زحمت کشیدم برای ACL هام

و یه نکته دیگه ! مگه میشه فایروال یه دفعه رد کنه یه دفعه رد نکنه ! فایروال خود ملت هم که خاموشه

**aliafzalan** · 2010-07-01, 09:40 PM

به هر حال برنامه ایرانی هست و . . . مشکل.
یه سوال؟
حالا فرض کن که شما همه دسترسی ها را به اون سرور خاص باز کردی و کاربر مثلا خواست به سرور شما remote desktop وصل بشه، آیا کاربر پسورد سرور را داره ؟!؟!
پس دو راه داری، یا باید مشکل را پیدا کنی (البته خودت و نه اون شرکت، چون به احتمال زیاد اون شرکت نمیتونه کمکی بهت کنه) و یا اینکه یکی دو خط از ACL رو عوض کنی

با یک برنامه اسنیفر چک کنید ببینید اون لحظه ای که قطع میشه چه بسته ای به سمت سرور میره، شاید کلاینت یک بسته خاص با یک پورت خاص را به سمت سرور ارسال میکنه.

در مورد خط آخر هم که نوشتی:
مگه میشه فایروال یه دفعه رد کنه یه دفعه رد نکنه ! فایروال خود ملت هم که خاموشه

برای ما که شد! نمیدونم این برنامه ما چطوری بود که فایروال کسپرسکی بعد از 10، 20 دقیقه ارتباط را قطع می کرد و کاربرها مجبور بودن دوباره برنامه را باز کنند (جالب اینجا بود که توی لاگ ها هم هیچ چیزی ثبت نمیشد)
آنتی ویروسی شما، Anti Hacker یا Anti spyware نداره؟ شاید اونها کاری انجام میدن!

**th95** · 2010-07-01, 09:51 PM

حالا فرض کن که شما همه دسترسی ها را به اون سرور خاص باز کردی و کاربر مثلا خواست به سرور شما remote desktop وصل بشه، آیا کاربر پسورد سرور را داره ؟!؟!

من تو این قضیه باشما و رویکردتون خیلی موافق نیستم. تو چند تا پست دیگه هم چنین شرایطی پیش اومده و شما گفتید که کلاینت چنین دسترسی نداره و ...
مگه نباید امنیت رو تو همه لایه ها تعریف کنیم. اومدیم و کلاینت پسورد ریموت رو اتفاقی متوجه شد. یا اصلا حواسمون نبود رفت تو گروه remote desktop users ؟ اومدیم و وارد بود یه حمله ای رو به سمت سرور ترتیب داد. و ...
ولی خوب به راحتی وی لن خودش رو که نمیتونه عوض کنه چون اصلا دسترسی نداره و ضمن اینکه اونجا دوتا پسورد منتظرشه و یه لاگ سرور که این موضوع رو خیلی سریع به من اطلاع میده
آیا رویکرد خود شما واقعا همینه ؟ یعنی مثلا میگی خوب ولش کن بذار پورتها رو باز کنیم کسی که پسورد ریموت رو نداره !! آیا نباید چند تا سد وجودداشته باشه ؟

با یک برنامه اسنیفر چک کنید ببینید اون لحظه ای که قطع میشه چه بسته ای به سمت سرور میره، شاید کلاینت یک بسته خاص با یک پورت خاص را به سمت سرور ارسال میکنه.

این رو باید روی خود کلاینت بذارم دیگه درسته ؟ چون اون لحظه ای که قطع میشه طبیعتا بسته به سرور نمیرسه ! من روی سرور از netstat استفاده کردم. از وایرشارک هم همینطور چیزی غیر از پورت خود قفل و بعضا پورت شیرینگ نیومد. شما برنامه یا دستور خاصی رو پیشنهاد میکنی ؟

**aliafzalan** · 2010-07-01, 10:18 PM

مگه نباید امنیت رو تو همه لایه ها تعریف کنیم. اومدیم و کلاینت پسورد ریموت رو اتفاقی متوجه شد. یا اصلا حواسمون نبود رفت تو گروه remote desktop users ؟ اومدیم و وارد بود یه حمله ای رو به سمت سرور ترتیب داد. و ...

از اون حرفها بود! مگه تایپ کردن یک متن که اشتباهی به جای ب تایپ بشه ی ! اگه پسورد سیستم هم طبق اصول امنیتی گذاشته شده باشه (و به شرط اینکه که 123 یا شماره شناسنامه، سال تولد و . . . ادمین سرور نباشه) مشکلی پیش نمیاد.
البته شما میتونی به راحت پورت 3389 و یا پورتهای دیگه را ببنندی و بقیه پورتها را باز کنی، چون بعید میدونم که این برنامه از پورت 3389 استفاده کنه، احتمالاً اینطوری مشکل پیش نمیاد.
منظور من از باز کردن همه چیز این بود که پورتهای مهم سرور بسته و بقیه باز، البته راستشو بخواهی توی پست قبلی حوصله تایپ کردن این را نداشتم ولی خب الان مجبور شدم بنویسم!

مثلا اگر که پورت 12000 سرور توی ACL باز باشه مشکلی پیش نمیاد، چون این پورت اصلاً روی سرور شما باز نیست.

آیا رویکرد خود شما واقعا همینه ؟ یعنی مثلا میگی خوب ولش کن بذار پورتها رو باز کنیم کسی که پسورد ریموت رو نداره !! آیا نباید چند تا سد وجود داشته باشه؟

من توی پست قبلی هم نوشتم یا باید مشکل حل بشه و یا ACL تعویض، خوشبختانه تا حالا با این مشکلات برخورد نداشتم تا رویکردم معلوم بشه

ایشاا... مشکل شما هم حل بشه، البته قبل از تولدت

این رو باید روی خود کلاینت بذارم دیگه درسته ؟ شما برنامه یا دستور خاصی رو پیشنهاد میکنی ؟

بله روی کلاینت. فرقی نمیکنه چه اسنیفری باشه هر چی باشه جواب کارت را میده. فکر کنم با اسنیفر مشکل معلوم بشه.
شاید برای چند ثانیه یه پورتی روی سرور باز میشه و چیزی را می خواهد با کلاینت چک کنه ولی چون پورت بسته است ارتباط قطع میشه.

**th95** · 2010-07-01, 10:24 PM

بله روی کلاینت. فرقی نمیکنه چه اسنیفری باشه هر چی باشه جواب کارت را میده. فکر کنم با اسنیفر مشکل معلوم بشه.
شاید برای چند ثانیه یه پورتی روی سرور باز میشه و چیزی را می خواهد با کلاینت چک کنه ولی چون پورت بسته است ارتباط قطع میشه.

خود Netstat ویندوز جواب نمیده ؟ چی پیشنهاد میکنی ؟

ایشاا... مشکل شما هم حل بشه، البته قبل از تولدت

مخلصیم قربان ! البته این پراید ما که هنوز نرسیده ! فکر کنم رییس گذاشته روز تولدم بهم بده که شوکه بشم

**aliafzalan** · 2010-07-01, 10:35 PM

نوشته اصلی توسط mhdganji

خود Netstat ویندوز جواب نمیده ؟ چی پیشنهاد میکنی ؟

مخلصیم قربان ! البته این پراید ما که هنوز نرسیده ! فکر کنم رییس گذاشته روز تولدم بهم بده که شوکه بشم

Netstat جواب کار شما را نمیده، شما به یک اسنیفر نیاز داری تا لحظه به لحظه را مانیتور کنی، مثلا با Wireshark

پ.ن: بین خومون باشه، بالابرهای برقی شیشه هم نصب شده، فقط مونده پلاک ماشینت که اون هم گفتن تا چند روز دیگه آماده میشه

**th95** · 2010-07-01, 10:41 PM

نوشته اصلی توسط aliafzalan

Netstat جواب کار شما را نمیده، شما به یک اسنیفر نیاز داری تا لحظه به لحظه را مانیتور کنی، مثلا با Wireshark

پ.ن: بین خومون باشه، بالابرهای برقی شیشه هم نصب شده، فقط مونده پلاک ماشینت که اون هم گفتن تا چند روز دیگه آماده میشه

وایرشارک رو روی کلاینت نذاشتم تستش میکنم بببینم چی میشه ! راستی پس این Netstat به چه درد میخوره ؟ مگه نباید همه کانکشنهای موفق و waiting رو بگه

**th95** · 2010-07-04, 07:02 AM

من از وایرشارک استفاده کردم
این قفل احم.. هر بار با یه پورت UDP بالای 1023 وصل میشه و هر بار که کاربر مجددا آفیس رو باز میکنه شماره پورت رو یکی میبره بالاتر
به خاطر همین مجبور شدم udp بالای 1024 رو باز کنم

راستی دوستان چطوری میشه فهمید یه پورت udp یا tcp باز هست ؟ دستور telnet کدوم رو نشون میده
مثلا من وقتی میخوام بفهمم ریموت باز هست یا نه میزنم telnet 10.0.0.1 3389
که خوب طبیعتا اینجا TCP هستش
حالا من اگه بخوام بدونم پورت udp 159 و tcp 159 روی یه سیستم باز هست یا نه چه باید بکنم (چه طوری بین این دو تفاوت بذارم ؟ با telnet میشه ؟)

**th95** · 2010-07-07, 06:26 PM

این سوال آخر ما رو کسی جواب نداد
چه ابزار ساده ای داریم که بفهمیم یه پورت udp به یه سمت باز هستش یا نه ؟

**aliafzalan** · 2010-07-07, 08:07 PM

سلام
برای تست باز بودن پورتهای UDP میتونی از WUPS استفاده کنی.
ntsecurity.nu - toolbox

و یا این یکی که خودش مایکروسافتی هست!
Description of the Portqry.exe command-line utility

**th95** · 2010-07-07, 08:54 PM

با تشکر از علی آقای گل
این هم چیز خوبیه

http://forum.persiannetworks.com/f10...tml#post265267

موضوع: مشکل عجیب با پورتها و یک برنامه تحت شبکه

پیوند

ابزارهای موضوع

نمایش

مشکل عجیب با پورتها و یک برنامه تحت شبکه

کلمات کلیدی در جستجوها:

ویروس از طریق پورت 3389

msproject تحت سرور

چگونه با آنتی ویروس پورت 3389 را باز کنیم

ایرادات شیرینگ در سرور 2008

بازکردن پورت 3389 در فایروال

msp تحت شبکه

یه برنامه که با msp باشه

بازکردن یک برنامه تحت شبکه

چطوری بفهمم پورت 3389 باز

چطوری پورت 3389 رو باز کنیم؟

چگونه پورت 3389 را باز کنم

اسنيفر تحت شبكه

برنامه msp تحت شبکه

باز کردن پورت 3389 روی سرور 2008

چطوري پورت ها را ازاد كنيم

چگونه در ms project تاریخ را شمسی کنیم

forum.persiannetworks.com wireshark

مشکل زمان ms project

تحت شبکه msp

چگونه در ms project تاریخ شمسی وارد کنیم

پورت قفل شده شبکه

چگونه msp تحت شبکه کنیم

چطوری پورتها رو بازکنیم

بازکردن پورت 12000

یک اسنیفر خوب

برچسب برای این موضوع

مجوز های ارسال و ویرایش