Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 22.04.2010, 15:19   #1
Пользователь
 
Пол:Мужской
Регистрация: 14.08.2007
Сообщений: 63
Репутация: 3
По умолчанию Настройка штатного ftp на windows 2003 (проблемка с портами)

Есть проблема. есть Windows 2003 server. на нем подняты службы IIS. крутится 2 сайта и FTP сервер.все бы то хорошо, но для пассиной работы система открывает порты старше 1024 (в случайном порядке). установлен шейпер, который по портам режет скорость по определенным правилам. а фтп трафик поймать не получается диапазон портов меняется при каждом новом подключении.
кто сталкивался ... как можно более жестко ограничить интервал открываемых потов? (к примеру 8000-9000)
Phone вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: цыганский бароноколопупочная грыжа фотостол s 300tupsd 32-50nickelback концерт спб


Старый 22.04.2010, 15:48   #2
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: Настройка штатного ftp на windows 2003 (проблемка с портами)

Как ограничить пока в голову ничего не приходит, однако, если мы говорим о пассивном режиме, то в каждом приходящем от клиента пакете будет указание на его 20й порт. Вот на этот порт шейпер и натравить.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 22.04.2010, 15:50   #3
Phone
Пользователь
 
Пол:Мужской
Регистрация: 14.08.2007
Сообщений: 63
Репутация: 3
По умолчанию Re: Настройка штатного ftp на windows 2003 (проблемка с портами)

в том то и дело, что нет. порт получателя в пассивном режиме всегда разный от 1024 до 56386. на 20 гонит если нет пассивного режима.
во всяком лчучае, трафик не идет по 20 порту(хотя он открыт)
Phone вне форума
 
Ответить с цитированием Вверх
Старый 23.04.2010, 08:25   #4
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: Настройка штатного ftp на windows 2003 (проблемка с портами)

да, действительно, наоборот. Но отчаиваться рано )))
Как в пассивном, так и в активном режимах, неизбежна встреча с пакетом FTP-data.
Вот картинка, где мы поймали такой пакет в пассивном режиме
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
как видим, есть за что зацепиться для анализа (поле FTP-DATA) и собственно порты, по которым можно динамически шейпить.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 23.04.2010, 09:42   #5
Phone
Пользователь
 
Пол:Мужской
Регистрация: 14.08.2007
Сообщений: 63
Репутация: 3
По умолчанию Re: Настройка штатного ftp на windows 2003 (проблемка с портами)

а как я его потом поймаю? запрос проходит по 20-му порту а данные бегают по другим портам. я то естественно могу отличить трафик по фтп, а правило задать не получается.
Phone вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Настройка Windows 2003 Server Shir Скорая помощь 7 22.05.2009 20:50
настройка Windows Sever 2003 для установки Exchange 2003 alexsetkov Windows 200x Server 18 09.04.2009 20:16
Windows 2003 sp1 настройка маршрутизатора Wanderer Windows 200x Server 5 06.10.2008 16:15
Настройка FTP через IIS в Windows 2003 morre Windows 200x Server 10 28.04.2008 14:04
Windows 2003 SP2 настройка DNS DsergN Microsoft Windows 1 11.12.2007 12:47

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:16. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13307 секунды с 10 запросами