ISA Server 的故障排除工具(4)

ISA Server 的故障排除工具
   10.1.3 练习:测试端口状态 
     在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态。此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否  可用。

   练习:测试ISA Server端口 
     在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口。

   Ø     测试ISA Server计算机的端口状态:

   1.  以Administrator身份登录到Server1。

   2.  单击Start,选择Run。

   出现Run对话框。

   3.  在Open文本框中,输入cmd并单击OK。

   出现命令提示符。

   4.  在命令提示符中,输入netstat -an -p TCP。

   出现ISA Server计算机的所有活动TCP端口的输出信息。在输出屏幕上,左边一列带端口号的IP地址代表每一个活动连接的本地地址,右边一列带端口号的IP地址代表每一个活动连接的外部地址。输出中的大多数本地地址都指内部接口192.168.0.1。不过,在列表的末端可能有一些连接的本地地址是ISA Server的外部IP地址。

   5.   在ISA Server的外部接口中,当前有多少个活动连接?仔细检查这些连接的外部地址。这些地址真的是外部远程地址,或者仅仅是同一本地地址的另一个端口?这些外部地址中的哪些端口是用来向ISA Server计算机的外部接口发送信息的?

   答案写在下面的空白处:

   6.  在ISA Server计算机上,打开IE浏览器,并连接到外部Web站点,如,

   http://www. microsoft.com

   。

   7.  当Web页面正在IE浏览器中下载时,切换到命令提示符窗口,再次输入netstat -an -p TCP。

   出现ISA Server计算机的所有活动TCP端口的输出信息。

   8.  查看输出列表的末端。与第5步的答案相比,ISA Server计算机的外部端口上有多少个活动连接?看见以前没有列出的外部地址的活动端口吗?在查看该数据后,可以断定是哪个外部端口是用来向本地的外部IP地址发送Web数据的吗?

   9.  该Web数据是发送到ISA Server计算机外部接口上的哪个本地端口的?这些端口都是动态的。每个连接之间都不一样。在下面的空白处写下这些端口的相应的数字。

   假设发现网络有被入侵的迹象,检测黑客可能试图要通过的外部端口的状态,以排除安全故障。您可以试着telnet连接试到外部端口,看该端口上的服务是否对连接请求作出响应(通常来说,需要在外部计算机上执行此操作)。

   10. 尝试telnet连接到在第9步写下的外部端口。方法是在在命令提示符中输入telnet [externa_ip_address][port_number]。此处[externa_ip_address]是当前分配给ISA Server计算机的外部IP地址,[port_number]是第9步中记下的本地端口号之一,(例如telnet 64.43.113.110 10123)。

   出现一条消息,提示连接端口失败。此端口不是侦听端口。当端口接收外部连接时,要么出现空白屏幕,要么是该端口上通信的服务发出的输出信息。

   11. 在命令提示符窗口,试着telnet连接到下表左列的每一个端口。指定当前分配给计算机的外部IP地址。例如,如果您的IP地址是64.43.113.110 25,您可以在命令提示符中输入telnet 64.43.113.110 25,就可以telnet连接到端口25。在下表的右列写下这些端口的打开或关闭状态。

   端口号     端口状态

   25

   7

   389

   443

   21

   8080

   1030

   端口开放并不意味着有安全弱点。但是,出于安全考有些端口虑最好不要处于静态打开状态,如15(Netstat)、21(FTP)、23(Telnet)、25(SMTP)、79(Finger)和80(HTTP)。

   12. 关闭命令提示答窗口。

   10.1.4 小结 
   进行ISA Server故障排除时,有许多可用的工具。其中,第一步可以使用ISA Server报告。它可以确定性能故障的原因。事件查看器显示了ISA Server服务生成的所有事件消息。ISA Server 性能监视器能解决有关网络使用、硬件和配置上的问题。Netstat是一种命令行工具,可以显示所有活动TCP或UDP连接,这对排除安全和连接问题很有帮助。此外,也可以利用Telnet实用程序来检查服务器是否通过某个给定端口接收命令。网络监视器可以捕获并显示Windows 2000服务器从局域网接收的帧内容。最后,Route命令可以验证和修改路由表,确认通过可行的路由所有的网段都能被访问。 (小节完)

(0)

相关推荐

  • ISA Server 的故障排除工具(4)

    ISA Server 的故障排除工具  10.1.3 练习:测试端口状态   在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态.此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否 可用.  练习:测试ISA Server端口   在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口.  Ø 测试ISA Server计算机的端口状态:  1. 以Adminis

  • ISA Server 的故障排除工具(2)

    ISA Server 的故障排除工具  10.1.1.4 Netstat   Netstat是一个命令行工具.它可以用来排除安全和连接问题.在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接.  注意 TCP和UDP中使用端口来命名逻辑连接终端.端口号从0到65535,分成以下3种:熟知端口.注册端口.动态/或专用端口.熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535.相关更多详细信息,请参考Web

  • ISA Server 的故障排除工具(3)

    ISA Server 的故障排除工具(3)

    ISA Server 的故障排除工具 10.1.1.6 网络监视器 网络监视器或Netmon是用来捕获与显示Windows2000从局域网接收的帧内容的工具.为了简化网络通信分析,网络监视器分化组合了40个常用的网络协议.这意味对大多数网络通信而言,网络监视器实际上显示了与网络会话相关的所有信息,包括源和目的端口和地址.服务器响应.有效通信等. 下面是来自网络监视器跟踪文件或捕获的帧内容示例: Network Monitor trace Wed 03/07/2001 08:55:17 AM Ca

  • php+redis在实际项目中HTTP 500: Internal Server Error故障排除

    问题描述 用户量快速增长,访问量在短时间内翻倍,由于前期容量规划做得比较好,硬件资源可以支撑,可是软件系统方面出现了大问题: 40% 的请求都会返回 HTTP 500: Internal Server Error 通过查看日志,发现错误是在 PHP <-> Redis 的连接处理上 调试处理 第1次 刚开始时并没有找到根本原因,只能尝试各种与错误相关的办法,例如: 增加 PHP 连接数,并把超时时间从 500ms 增加到 2.5s 禁止掉 PHP 设置中的 default_socket_tim

  • ISA Server故障排除策略(1)

    ISA Server故障排除策略(1)

    ISA Server故障排除策略 10.2 ISA Server故障排除策略 系统方法是成功排除故障的必要条件.当遇到意外的ISA Server错误时,可以从辨别错误是基于用户的还是基于数据包的入手进行故障排除.本节为两种类型的连接问题提供了故障排除策略. 本节学习目标 排除基于用户的访问问题. 排除基于数据包的访问问题. 排除ISA Server里VPN连接的故障. 估计学习时间:30分钟 10.2.1 用户访问故障排除 当用户账户访问被中断或者不可用时,可能是由于用户安全要求过于严格.规则配

  • 一般故障排除步骤与方法

    一般故障排除 硬盘的分区损坏.当硬盘启动时,会出现"Invalid partition table",而且用系统软盘启动后,用"DIR C:"命令,如果出现"Invalid drive specification",说明硬盘的分区损坏.需要用"FDISK"和"FORMAT"命令重新分区格式化. 24.2.1 硬盘故障排除 l.系统引导文件被破坏的处理 启动计算机时,屏幕出现"Missing Ope

  • 基于路由器诊断步骤和故障排除技巧

    网络诊断是管好.用好网络,使网络发挥最大作用的重要技术工作.本文简述分层诊断技术,结合讨论路由器各种接口的诊断,综述互联网络连通性故障的排除. 网络故障诊断概述 网络故障诊断,从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行.网络故障通常有以下几种可能:物理层中物理设备相互连接失败或者硬件及线路本身的问题:数据链路层的网络设备的接口配置 问题:网络层网络协议配置或操作错误:传输层的设备性能或通信拥塞问题:上三层或网络应用程序错误.诊断网

  • 深入介绍Spring框架及故障排除

    目录 Spring的缺点 不可理解性 按注释编程 故障排除 为什么是Spring IoC? 选择 其他人在说什么 结论 前言: 曾几何时,Spring框架提供了比J2EE更轻量级和更灵活的解决方案.即使在2013年左右,我也很高兴详细了解当时的新款Spring 4.如今,7年后,当我看到春天的时候,我感到一阵恐慌.注释和@ComponentScan已经用更好的东西取代了XML,这需要一个可视化工具来理解您的系统.Spring变成了一头不断生长(和变化)的水螅.我接手并试图理解他人编写的Sprin

  • SQL SERVER编写存储过程小工具

    在开发数据库系统的过程中,经常要写很多的存储过程.为了统一格式和简化开发过程,我编写一些存储过程,用来自动生成存储过程.下面就为您简单介绍一下它们.其中一个用于生成Insert过程,另一个用于生成Update过程. Sp_GenInsert 该过程运行后,它为给定的表生成一个完整的Insert过程.如果原来的表有标识列,您得将生成的过程中的SET IDNTITY_INSERT ON 语句手工删除. 语法如下 sp_GenInsert < Table Name >,< Stored Pro

  • 如何创建SQL Server 2000故障转移群集

    在创建SQL Server 2000 故障转移群集之前,必须配置 Microsoft 群集服务 (MSCS) 并使用 Microsoft Windows NT4.0 或 Windows 2000 中的群集管理员创建至少一个群集磁盘资源.在运行 SQL Server 安装程序之前,在群集管理员中记下群集驱动器的位置,因为创建新的故障转移群集需要该信息.只有SQL Server 2000 企业版才支持群集. 1. 在"Microsoft SQL Server 安装向导的"欢迎"屏

随机推荐