亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

ISA Server 的故障排除工具(4)

 更新時間:2007年01月08日 00:00:00   作者:  
ISA Server 的故障排除工具
   10.1.3 練習:測試端口狀態(tài) 
     在這個練習中,您需要使用Netstat和Telnet命令來斷定ISA Server計算機的端口狀態(tài)。此技術可用來驗證安全或用來斷定ISA Server計算機上運行的服務對外部站點是否  可用。 

   練習:測試ISA Server端口 
     在這個練習中,在命令提示符中運行Netstat實用程序,并注意ISA Server的外部接口上打開了不同的端口。 

   Ø     測試ISA Server計算機的端口狀態(tài): 

   1.  以Administrator身份登錄到Server1。 

   2.  單擊Start,選擇Run。 

   出現Run對話框。 

   3.  在Open文本框中,輸入cmd并單擊OK。 

   出現命令提示符。 

   4.  在命令提示符中,輸入netstat -an -p TCP。 

   出現ISA Server計算機的所有活動TCP端口的輸出信息。在輸出屏幕上,左邊一列帶端口號的IP地址代表每一個活動連接的本地地址,右邊一列帶端口號的IP地址代表每一個活動連接的外部地址。輸出中的大多數本地地址都指內部接口192.168.0.1。不過,在列表的末端可能有一些連接的本地地址是ISA Server的外部IP地址。 

   5.   在ISA Server的外部接口中,當前有多少個活動連接?仔細檢查這些連接的外部地址。這些地址真的是外部遠程地址,或者僅僅是同一本地地址的另一個端口?這些外部地址中的哪些端口是用來向ISA Server計算機的外部接口發(fā)送信息的? 

   答案寫在下面的空白處: 

   6.  在ISA Server計算機上,打開IE瀏覽器,并連接到外部Web站點,如, 

   http://www. microsoft.com 

   。 

   7.  當Web頁面正在IE瀏覽器中下載時,切換到命令提示符窗口,再次輸入netstat -an -p TCP。 

   出現ISA Server計算機的所有活動TCP端口的輸出信息。 

   8.  查看輸出列表的末端。與第5步的答案相比,ISA Server計算機的外部端口上有多少個活動連接?看見以前沒有列出的外部地址的活動端口嗎?在查看該數據后,可以斷定是哪個外部端口是用來向本地的外部IP地址發(fā)送Web數據的嗎? 

   9.  該Web數據是發(fā)送到ISA Server計算機外部接口上的哪個本地端口的?這些端口都是動態(tài)的。每個連接之間都不一樣。在下面的空白處寫下這些端口的相應的數字。 

   假設發(fā)現網絡有被入侵的跡象,檢測黑客可能試圖要通過的外部端口的狀態(tài),以排除安全故障。您可以試著telnet連接試到外部端口,看該端口上的服務是否對連接請求作出響應(通常來說,需要在外部計算機上執(zhí)行此操作)。 

   10. 嘗試telnet連接到在第9步寫下的外部端口。方法是在在命令提示符中輸入telnet [externa_ip_address][port_number]。此處[externa_ip_address]是當前分配給ISA Server計算機的外部IP地址,[port_number]是第9步中記下的本地端口號之一,(例如telnet 64.43.113.110 10123)。 

   出現一條消息,提示連接端口失敗。此端口不是偵聽端口。當端口接收外部連接時,要么出現空白屏幕,要么是該端口上通信的服務發(fā)出的輸出信息。 

   11. 在命令提示符窗口,試著telnet連接到下表左列的每一個端口。指定當前分配給計算機的外部IP地址。例如,如果您的IP地址是64.43.113.110 25,您可以在命令提示符中輸入telnet 64.43.113.110 25,就可以telnet連接到端口25。在下表的右列寫下這些端口的打開或關閉狀態(tài)。 

   端口號     端口狀態(tài) 

   25 

   7 

   389 

   443 

   21 

   8080 

   1030 

   端口開放并不意味著有安全弱點。但是,出于安全考有些端口慮最好不要處于靜態(tài)打開狀態(tài),如15(Netstat)、21(FTP)、23(Telnet)、25(SMTP)、79(Finger)和80(HTTP)。 

   12. 關閉命令提示答窗口。 

   10.1.4 小結 
   進行ISA Server故障排除時,有許多可用的工具。其中,第一步可以使用ISA Server報告。它可以確定性能故障的原因。事件查看器顯示了ISA Server服務生成的所有事件消息。ISA Server 性能監(jiān)視器能解決有關網絡使用、硬件和配置上的問題。Netstat是一種命令行工具,可以顯示所有活動TCP或UDP連接,這對排除安全和連接問題很有幫助。此外,也可以利用Telnet實用程序來檢查服務器是否通過某個給定端口接收命令。網絡監(jiān)視器可以捕獲并顯示Windows 2000服務器從局域網接收的幀內容。最后,Route命令可以驗證和修改路由表,確認通過可行的路由所有的網段都能被訪問。 (小節(jié)完)

相關文章

最新評論