Текущий архив: 2005.11.20;
Скачать: CL | DM;

Вниз

Закрыть открытый порт   Найти похожие ветки 

← →
AbrosimovA   (2005-07-25 11:38) [0]

Возможно ли закрыть(заблокировать) TCP или UDP-порт, как это делает брандмауэр. Как это реализовать на Дельфи?

---

← →
GLFox ©   (2005-07-26 18:31) [1]

Можно с помощью SNMP

---

← →
isasa ©   (2005-07-27 15:21) [2]

to GLFox ©  
А можно поподробнее (куда слать пакеты и имя community)

---

← →
kblc ©   (2005-07-28 10:10) [3]

Что ты вообще хочешь сделать? Натравить брендмауэр на порт, или делать это без него?
 Задачу скажи.

---

← →
AbrosimovA   (2005-07-30 03:11) [4]

Я хочу уметь закрывать порты сам, без использования брандмауэра.

---

← →
isasa ©   (2005-07-30 11:52) [5]

Ну порты не амбразура - грудью не закроешь.
Нужен посредник(называются firewall) для управления траффиком через порты.
Не нравится брэндмауэр(в ряду firewall он худший :) ), ставь другой.

ЗЫ. Порты не блокируются, просто пакеты приходящие на конкретный порт firewall,
руководствуясь установками, пропускает или нет.

---

← →
GLFox ©   (2005-08-04 11:31) [6]

Вообще, рекомендую взять какой-нить MIB-бровзер, хотя бы Getif и поглядеть здесь: .1.3.6.1.2.1.6.13.1 (.iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnTable.tcpConnEntry) и здесь .1.3.6.1.2.1.7.5.1 (.iso.org.dod.internet.mgmt.mib-2.udp.udpTable.udpEntry). А как работать с SNMP в и-нете документации море...

---

← →
isasa ©   (2005-08-04 16:23) [7]

То, что в MIB есть группы по этому поводу, никто не сомневается.
Но в данном случае нужен кто-то "на том конце" - кому слать-то.
Кому "на том конце" присваивать community.

---

← →
GLFox ©   (2005-08-05 15:40) [8]

Вообще я имею ввиду, что здесь (.1.3.6.1.2.1.6.13.1) можно мониторить tcp порты, и при обнаружении неподобающего коннекта, например, можно воспользоваться вот этим: .1.3.6.1.2.1.6.13.1.1
Вот что написано про эту ветку (...tcpConnEntry.tcpConnState) в документации:
The state of this TCP connection.
The only value which may be set by a management station is deleteTCB(12). Accordingly, it is appropriate for an agent to return a `badValue" response if a management station attempts to set this object to any other value.
If a management station sets this object to the value deleteTCB(12), then this has the effect of deleting the TCB (as defined in RFC 793) of the corresponding connection on the managed node, resulting in immediate termination of the connection.

---

← →
GLFox ©   (2005-08-05 15:42) [9]

Что касается UDP, то здесь просто SNMP никак не обойдешься.

---

Страницы: 1 вся ветка

Текущий архив: 2005.11.20;
Скачать: CL | DM;

Наверх

Память: 0.48 MB
Время: 0.028 c