ISA Server 的故障排除工具(2)

ISA Server 的故障排除工具
   10.1.1.4 Netstat 
     Netstat是一个命令行工具。它可以用来排除安全和连接问题。在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接。

   注意 TCP和UDP中使用端口来命名逻辑连接终端。端口号从0到65535,分成以下3种:熟知端口、注册端口、动态/或专用端口。熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535。相关更多详细信息,请参考Web站点

   http://www.idi.edu/in-notes/ assignments/port-numbers

   上的端口数。

   利用Netstat命令-a选项,可以接受到所有活动连接和侦听端口的输出信息。使用-n选项时,地址和端口号不转换成字符名称。这样就可将ISA Server计算机上的外部和内部IP的连接区别开来,并可确定在某个特殊接口上在任何给定时间哪个端口是开放的。可以通过比较-an和-a选项可以知道在哪个特殊端口上哪个服务是活动的。用-p TCP或-p UDP选项指定一个特殊的协议可以限定netstat -an的输出。例如,Netstat –an –p TCP命令将打印所有活动TCP连接和侦听端口的输出信息。Netstat –an –p UDP命令将只打印UDP端口状态的输出信息。

     此外,了解端口配置可以检查连接问题、端口冲突和安全漏洞。例如,如果连接不到远程服务器,netstat输出信息可能确定这不是本地网络的问题,而是远程计算机拒绝连接请求。同时,每一次连接时,还可以确认本地机是否收到TCP重置或ICMP Port Unreachable数据包的信息。

     最后,Netstat可以用来诊断对系统的攻击。例如, SYN攻击通过创建大量的半公开TCP连接从而使服务器瘫痪。在这种情况下,外部地址通常是一个伪地址,并且有以增量方式增加的端口号。因此,根据SYN攻击的这一显著特性,可以从下面的netstat输出信息里把它识别出来。

   c:\>net stat -a

   c:\>netstat -n -p TCP

   Active Connections

   Proto    LocaAddress    Foreign Address     State

   TCP     127.0.0.1:1030   127.0.0.1:1032     ESTABLISHED

   TCP     127.0.0.1:1032   127.0.0.1:1030     ESTABLISHED

   TCP     10.1.1.5:21     192.168.0.1:1025    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1026    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1027    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1028    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1029    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1030    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1031    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1032    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1033    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1034    SYN-RECEIVD

   TCP     10.1.1.5:21     192.168.0.1:1035    SYN-RECEIVD

   10.1.1.5 Telnet 
     在Telnet命令后面指定端口号,可以测试服务器是否通过此端口接收命令。例如,在运行Netstat -an -p TCP 命令后,发现端口3149是用来侦听传入请求的。然后,在命令行中输入telnet externa_ip_address 3149,可以确定ISA Server是否允许用户telnet到该端口。这里externa_ip_Address指分配给ISA Server计算机的公共IP地址。如果返回的是空白屏幕或者不是连接失败的响应输出,那么理论上外部用户直接输入服务命令就可以和位于该端口的服务通信。注意,通常此状态并不能说明存在安全漏洞,但如果给定服务存在安全弱点的话,黑客通常会用Telnet来开发这些弱点。

     Telnet还可以用来断定计算机上的服务是否活动的。例如, 如果能Telnet ISA Server计算机的端口25,说明SMTP服务正在运行,且对外部用户是可访问的。如果要阻止外部用户访问SMTP服务,您可以选择来改正该情形。您可以通过关掉此项服务,可以验证启动了ISA Server上的数据包过滤作用,可以且/或确保ISA Server上没有启动允许入站通信通过端口25的IP数据数据包筛选器。另一方面,如果要发布服务器并测试外部访问,您可能想Telnet连接到服务的端口,来看它是否接受连接。例如,如果在ISA Server计算机的端口9999发布Web服务器,可以输入telnet externa_ip_Address 9999来确定能连接到该端口。

(0)

相关推荐

  • ISA Server 的故障排除工具(4)

    ISA Server 的故障排除工具  10.1.3 练习:测试端口状态   在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态.此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否 可用.  练习:测试ISA Server端口   在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口.  Ø 测试ISA Server计算机的端口状态:  1. 以Adminis

  • ISA Server 的故障排除工具(2)

    ISA Server 的故障排除工具  10.1.1.4 Netstat   Netstat是一个命令行工具.它可以用来排除安全和连接问题.在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接.  注意 TCP和UDP中使用端口来命名逻辑连接终端.端口号从0到65535,分成以下3种:熟知端口.注册端口.动态/或专用端口.熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535.相关更多详细信息,请参考Web

  • ISA Server 的故障排除工具(3)

    ISA Server 的故障排除工具(3)

    ISA Server 的故障排除工具 10.1.1.6 网络监视器 网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具.为了简化网络通信分析,网络监视器分化组合了40个常用的网络协议.这意味对大多数网络通信而言,网络监视器实际上显示了与网络会话相关的所有信息,包括源和目的端口和地址.服务器响应.有效通信等. 下面是来自网络监视器跟踪文件或捕获的帧内容示例: Network Monitor trace Wed 03/07/2001 08:55:17 AM Ca

  • php+redis在实际项目中HTTP 500: Internal Server Error故障排除

    问题描述 用户量快速增长,访问量在短时间内翻倍,由于前期容量规划做得比较好,硬件资源可以支撑,可是软件系统方面出现了大问题: 40% 的请求都会返回 HTTP 500: Internal Server Error 通过查看日志,发现错误是在 PHP <-> Redis 的连接处理上 调试处理 第1次 刚开始时并没有找到根本原因,只能尝试各种与错误相关的办法,例如: 增加 PHP 连接数,并把超时时间从 500ms 增加到 2.5s 禁止掉 PHP 设置中的 default_socket_tim

  • ISA Server故障排除策略(1)

    ISA Server故障排除策略(1)

    ISA Server故障排除策略 10.2 ISA Server故障排除策略 系统方法是成功排除故障的必要条件.当遇到意外的ISA Server错误时,可以从辨别错误是基于用户的还是基于数据包的入手进行故障排除.本节为两种类型的连接问题提供了故障排除策略. 本节学习目标 排除基于用户的访问问题. 排除基于数据包的访问问题. 排除ISA Server里VPN连接的故障. 估计学习时间:30分钟 10.2.1 用户访问故障排除 当用户账户访问被中断或者不可用时,可能是由于用户安全要求过于严格.规则配

  • 一般故障排除步骤与方法

    一般故障排除 硬盘的分区损坏.当硬盘启动时,会出现"Invalid partition table",而且用系统软盘启动后,用"DIR C:"命令,如果出现"Invalid drive specification",说明硬盘的分区损坏.需要用"FDISK"和"FORMAT"命令重新分区格式化. 24.2.1 硬盘故障排除 l.系统引导文件被破坏的处理 启动计算机时,屏幕出现"Missing Ope

  • 基于路由器诊断步骤和故障排除技巧

    网络诊断是管好.用好网络,使网络发挥最大作用的重要技术工作.本文简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除. 网络故障诊断概述 网络故障诊断,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行.网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题:数据链路层的网络设备的接口配置 问题:网络层网络协议配置或操作错误:传输层的设备性能或通信拥塞问题:上三层或网络应用程序错误.诊断网

  • 深入介绍Spring框架及故障排除

    目录 Spring的缺点 不可理解性 按注释编程 故障排除 为什么是Spring IoC? 选择 其他人在说什么 结论 前言: 曾几何时,Spring框架提供了比J2EE更轻量级和更灵活的解决方案.即使在2013年左右,我也很高兴详细了解当时的新款Spring 4.如今,7年后,当我看到春天的时候,我感到一阵恐慌.注释和@ComponentScan已经用更好的东西取代了XML,这需要一个可视化工具来理解您的系统.Spring变成了一头不断生长(和变化)的水螅.我接手并试图理解他人编写的Sprin

  • SQL SERVER编写存储过程小工具

    在开发数据库系统的过程中,经常要写很多的存储过程.为了统一格式和简化开发过程,我编写一些存储过程,用来自动生成存储过程.下面就为您简单介绍一下它们.其中一个用于生成Insert过程,另一个用于生成Update过程. Sp_GenInsert 该过程运行后,它为给定的表生成一个完整的Insert过程.如果原来的表有标识列,您得将生成的过程中的SET IDNTITY_INSERT ON 语句手工删除. 语法如下 sp_GenInsert < Table Name >,< Stored Pro

  • 如何创建SQL Server 2000故障转移群集

    在创建SQL Server 2000 故障转移群集之前,必须配置 Microsoft 群集服务 (MSCS) 并使用 Microsoft Windows NT4.0 或 Windows 2000 中的群集管理员创建至少一个群集磁盘资源.在运行 SQL Server 安装程序之前,在群集管理员中记下群集驱动器的位置,因为创建新的故障转移群集需要该信息.只有SQL Server 2000 企业版才支持群集. 1. 在"Microsoft SQL Server 安装向导的"欢迎"屏

随机推荐