ISA Server 的故障排除工具(4)_服务器

ISA Server 的故障排除工具
   10.1.3 练习:测试端口状态 
     在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态。此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否  可用。 

   练习:测试ISA Server端口 
     在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口。 

   Ø     测试ISA Server计算机的端口状态: 

   1.  以Administrator身份登录到Server1。 

   2.  单击Start,选择Run。 

   出现Run对话框。 

   3.  在Open文本框中,输入cmd并单击OK。 

   出现命令提示符。 

   4.  在命令提示符中,输入netstat -an -p TCP。 

   出现ISA Server计算机的所有活动TCP端口的输出信息。在输出屏幕上,左边一列带端口号的IP地址代表每一个活动连接的本地地址,右边一列带端口号的IP地址代表每一个活动连接的外部地址。输出中的大多数本地地址都指内部接口192.168.0.1。不过,在列表的末端可能有一些连接的本地地址是ISA Server的外部IP地址。 

   5.   在ISA Server的外部接口中,当前有多少个活动连接?仔细检查这些连接的外部地址。这些地址真的是外部远程地址,或者仅仅是同一本地地址的另一个端口?这些外部地址中的哪些端口是用来向ISA Server计算机的外部接口发送信息的? 

   答案写在下面的空白处: 

   6.  在ISA Server计算机上,打开IE浏览器,并连接到外部Web站点,如, 

   http://www. microsoft.com 

   。 

   7.  当Web页面正在IE浏览器中下载时,切换到命令提示符窗口,再次输入netstat -an -p TCP。 

   出现ISA Server计算机的所有活动TCP端口的输出信息。 

   8.  查看输出列表的末端。与第5步的答案相比,ISA Server计算机的外部端口上有多少个活动连接?看见以前没有列出的外部地址的活动端口吗?在查看该数据后,可以断定是哪个外部端口是用来向本地的外部IP地址发送Web数据的吗? 

   9.  该Web数据是发送到ISA Server计算机外部接口上的哪个本地端口的?这些端口都是动态的。每个连接之间都不一样。在下面的空白处写下这些端口的相应的数字。 

   假设发现网络有被入侵的迹象,检测黑客可能试图要通过的外部端口的状态,以排除安全故障。您可以试着telnet连接试到外部端口,看该端口上的服务是否对连接请求作出响应(通常来说,需要在外部计算机上执行此操作)。 

   10. 尝试telnet连接到在第9步写下的外部端口。方法是在在命令提示符中输入telnet [externa_ip_address][port_number]。此处[externa_ip_address]是当前分配给ISA Server计算机的外部IP地址,[port_number]是第9步中记下的本地端口号之一,(例如telnet 64.43.113.110 10123)。 

   出现一条消息,提示连接端口失败。此端口不是侦听端口。当端口接收外部连接时,要么出现空白屏幕,要么是该端口上通信的服务发出的输出信息。 

   11. 在命令提示符窗口,试着telnet连接到下表左列的每一个端口。指定当前分配给计算机的外部IP地址。例如,如果您的IP地址是64.43.113.110 25,您可以在命令提示符中输入telnet 64.43.113.110 25,就可以telnet连接到端口25。在下表的右列写下这些端口的打开或关闭状态。 

   端口号     端口状态 

   25 

   7 

   389 

   443 

   21 

   8080 

   1030 

   端口开放并不意味着有安全弱点。但是,出于安全考有些端口虑最好不要处于静态打开状态,如15(Netstat)、21(FTP)、23(Telnet)、25(SMTP)、79(Finger)和80(HTTP)。 

   12. 关闭命令提示答窗口。 

   10.1.4 小结 
   进行ISA Server故障排除时,有许多可用的工具。其中,第一步可以使用ISA Server报告。它可以确定性能故障的原因。事件查看器显示了ISA Server服务生成的所有事件消息。ISA Server 性能监视器能解决有关网络使用、硬件和配置上的问题。Netstat是一种命令行工具,可以显示所有活动TCP或UDP连接,这对排除安全和连接问题很有帮助。此外,也可以利用Telnet实用程序来检查服务器是否通过某个给定端口接收命令。网络监视器可以捕获并显示Windows 2000服务器从局域网接收的帧内容。最后,Route命令可以验证和修改路由表,确认通过可行的路由所有的网段都能被访问。 (小节完)

时间: 2024-10-04 16:15:41

ISA Server 的故障排除工具(4)_服务器的相关文章

ISA Server 的故障排除工具(2)_服务器

ISA Server 的故障排除工具  10.1.1.4 Netstat   Netstat是一个命令行工具.它可以用来排除安全和连接问题.在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接.   注意 TCP和UDP中使用端口来命名逻辑连接终端.端口号从0到65535,分成以下3种:熟知端口.注册端口.动态/或专用端口.熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535.相关更多详细信息,请参考We

《VPN故障诊断与排除》一1.5 故障排除工具

1.5 故障排除工具 VPN故障诊断与排除主要的VPN故障排除工具是show.ping.traceroute和debug命令.要正确.安全地使用这些命令,必须遵循一系列的指导原则. show命令可用于查看各种与VPN相关的信息和统计数据. ping和traceroute命令可用于检查基本IP连接性和跨越网络的路由.在MPLS主干中,命令traceroute还可用于显示标签栈.通过使用扩展ping命令来扫描一个分组长度范围,还可以确定VPN中可能出现的最大传输单元(MTU)问题.如果使用较短的分组

ISA Server 的防火墙客户端 官方下载_应用技巧

ISA Server 的防火墙客户端可以选择安装在受 Microsoft ISA Server 保护的客户端计算机上.ISA Server 的防火墙客户端提供了增强的安全性.应用程序支持以及对客户端计算机的访问控制.ISA Server 的防火墙客户端为使用 TCP 和 UDP 的 Winsock 应用程序提供身份验证,支持复杂的辅助协议,并为 ISA Server 日志提供用户和应用程序信息. 运行 ISA Server 的防火墙客户端的客户端计算机发出请求时,防火墙客户端软件会评估该目标,然

流行的软件测试工具介绍_服务器其它

英文原版书籍下载:https://bitbucket.org/xurongzhong/python-chinese-library/downloadss. 精品文章推荐: python 2.7 中文教程及自动化测试介绍 使用Python学习selenium测试工具 性能测试艺术 Java单元测试之模拟利器-使用PowerMock进行Mock测试 网络工具ATC 主页 http://facebook.github.io/augmented-traffic-control/ 代码托管:https:/

运维人员处理服务器故障的方法总结_服务器其它

我们团队为上一家公司承担运维.优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系统).要是再赶上修复时间紧.奇葩的技术平台.缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆. 遇到服务器故障,问题出现的原因很少可以一下就想到.我们基本上都会从以下步骤入手: 一.尽可能搞清楚问题的前因后果 不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况.不然你很可能就是在无的放矢. 必须搞清楚的问题

一般网站最容易发生的故障的解决方法_服务器

1.出现提示网页无法显示,500错误的时候,又没有详细的提示信息 可以进行下面的操作显示详细的提示信息:IE-工具-internet选项-高级-友好的http错误信息提示,将这选项前面不打勾,则可以看到详细的提示信息了 以下是解决500错误的方法.请复制以下信息并保存为: 解决IIS6.0的(asp不能访问)请求的资源在使用中的办法.bat然后在服务器上执行一下,你的ASP就又可以正常运行了.echo offecho 文件说明:解决IIS6.0的: 请求的资源在使用中的最佳解决方法echo 联系

SQL Azure故障排除以及查询优化

SQL Azure数据库是微软提供的基于云技术的关系型数据库服务.基于云技术的数据解决方案可以提供很多好处,包括快速provisioning, 更经济的的可伸缩性,高可用性并且减少了管理开支.本文介绍了SQL Azure中可用的动态管理视图以及怎样讲它们用于故障排除. 性能注意事项 SQL Azure使用SQL Server 2008的数据引擎作为核心.SQL Server 2005引入的动态管理视图(DMVs)已经成为了强大的故障排除工具,被用于排除从系统状态到死锁信息等各个层次的性能问题.在

ISA Server初学者问答

时下很多人都装了宽带,使用sygate,wingate,ms proxy,我现在来介绍一个很好的PROXY--ISA ,在这里提供配置时会遇到的问题,希望对大家有所帮助 问:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)之间存在哪些差异? 答:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)具有完全相同的特性集合.防火墙功能

ISA Server 2004中的HTTP压缩功能

内容概述:在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,但是从安全的角度,在大部分环境下禁止了HTTP压缩.通过这篇文章,你可以学习到如何在ISA Server 2004中启用对HTTP压缩的支持. 在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,ISA Server 2004可以转发从外部Web服务器获得的压缩过的HTTP数据到位于ISA防火墙保护网络中的客户计算机,并且ISA Server 2004的Web发布