Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2005.11.20;
Скачать: CL | DM;

Вниз

Закрыть открытый порт   Найти похожие ветки 

 
AbrosimovA   (2005-07-25 11:38) [0]

Возможно ли закрыть(заблокировать) TCP или UDP-порт, как это делает брандмауэр. Как это реализовать на Дельфи?


 
GLFox ©   (2005-07-26 18:31) [1]

Можно с помощью SNMP


 
isasa ©   (2005-07-27 15:21) [2]

to GLFox ©  
А можно поподробнее (куда слать пакеты и имя community)


 
kblc ©   (2005-07-28 10:10) [3]

Что ты вообще хочешь сделать? Натравить брендмауэр на порт, или делать это без него?
 Задачу скажи.


 
AbrosimovA   (2005-07-30 03:11) [4]

Я хочу уметь закрывать порты сам, без использования брандмауэра.


 
isasa ©   (2005-07-30 11:52) [5]

Ну порты не амбразура - грудью не закроешь.
Нужен посредник(называются firewall) для управления траффиком через порты.
Не нравится брэндмауэр(в ряду firewall он худший :) ), ставь другой.

ЗЫ. Порты не блокируются, просто пакеты приходящие на конкретный порт firewall,
руководствуясь установками, пропускает или нет.


 
GLFox ©   (2005-08-04 11:31) [6]

Вообще, рекомендую взять какой-нить MIB-бровзер, хотя бы Getif и поглядеть здесь: .1.3.6.1.2.1.6.13.1 (.iso.org.dod.internet.mgmt.mib-2.tcp.tcpConnTable.tcpConnEntry) и здесь .1.3.6.1.2.1.7.5.1 (.iso.org.dod.internet.mgmt.mib-2.udp.udpTable.udpEntry). А как работать с SNMP в и-нете документации море...


 
isasa ©   (2005-08-04 16:23) [7]

То, что в MIB есть группы по этому поводу, никто не сомневается.
Но в данном случае нужен кто-то "на том конце" - кому слать-то.
Кому "на том конце" присваивать community.


 
GLFox ©   (2005-08-05 15:40) [8]

Вообще я имею ввиду, что здесь (.1.3.6.1.2.1.6.13.1) можно мониторить tcp порты, и при обнаружении неподобающего коннекта, например, можно воспользоваться вот этим: .1.3.6.1.2.1.6.13.1.1
Вот что написано про эту ветку (...tcpConnEntry.tcpConnState) в документации:
The state of this TCP connection.
The only value which may be set by a management station is deleteTCB(12). Accordingly, it is appropriate for an agent to return a `badValue" response if a management station attempts to set this object to any other value.
If a management station sets this object to the value deleteTCB(12), then this has the effect of deleting the TCB (as defined in RFC 793) of the corresponding connection on the managed node, resulting in immediate termination of the connection.


 
GLFox ©   (2005-08-05 15:42) [9]

Что касается UDP, то здесь просто SNMP никак не обойдешься.



Страницы: 1 вся ветка

Текущий архив: 2005.11.20;
Скачать: CL | DM;

Наверх




Память: 0.48 MB
Время: 0.026 c
6-1123141645
Koralnuk
2005-08-04 11:47
2005.11.20
Запрос о статистике выхода в Интернет


14-1130518782
Ксардас
2005-10-28 20:59
2005.11.20
Какова роль общества в политике?


14-1130316893
ZeRaM
2005-10-26 12:54
2005.11.20
Нужен компонент


2-1131269512
Максим
2005-11-06 12:31
2005.11.20
"Тихая" установка сервиса


4-1127196661
EgorovAlex
2005-09-20 10:11
2005.11.20
Осваиваю ADSI и не получается из группы её членов получить.