ISA Server 的故障排除工具(2)_服务器

ISA Server 的故障排除工具
   10.1.1.4 Netstat 
     Netstat是一个命令行工具。它可以用来排除安全和连接问题。在命令行中输入netstat,就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接。 

   注意 TCP和UDP中使用端口来命名逻辑连接终端。端口号从0到65535,分成以下3种:熟知端口、注册端口、动态/或专用端口。熟知端口从0到1023,注册端口从1024到49151,动态/或专用端口从49151到65535。相关更多详细信息,请参考Web站点 

   http://www.idi.edu/in-notes/ assignments/port-numbers 

   上的端口数。 

   利用Netstat命令-a选项,可以接受到所有活动连接和侦听端口的输出信息。使用-n选项时,地址和端口号不转换成字符名称。这样就可将ISA Server计算机上的外部和内部IP的连接区别开来,并可确定在某个特殊接口上在任何给定时间哪个端口是开放的。可以通过比较-an和-a选项可以知道在哪个特殊端口上哪个服务是活动的。用-p TCP或-p UDP选项指定一个特殊的协议可以限定netstat -an的输出。例如,Netstat –an –p TCP命令将打印所有活动TCP连接和侦听端口的输出信息。Netstat –an –p UDP命令将只打印UDP端口状态的输出信息。 

     此外,了解端口配置可以检查连接问题、端口冲突和安全漏洞。例如,如果连接不到远程服务器,netstat输出信息可能确定这不是本地网络的问题,而是远程计算机拒绝连接请求。同时,每一次连接时,还可以确认本地机是否收到TCP重置或ICMP Port Unreachable数据包的信息。 

     最后,Netstat可以用来诊断对系统的攻击。例如, SYN攻击通过创建大量的半公开TCP连接从而使服务器瘫痪。在这种情况下,外部地址通常是一个伪地址,并且有以增量方式增加的端口号。因此,根据SYN攻击的这一显著特性,可以从下面的netstat输出信息里把它识别出来。

   c:\>net stat -a 

   c:\>netstat -n -p TCP 

   Active Connections 

   Proto    LocaAddress    Foreign Address     State 

   TCP     127.0.0.1:1030   127.0.0.1:1032     ESTABLISHED 

   TCP     127.0.0.1:1032   127.0.0.1:1030     ESTABLISHED 

   TCP     10.1.1.5:21     192.168.0.1:1025    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1026    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1027    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1028    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1029    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1030    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1031    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1032    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1033    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1034    SYN-RECEIVD 

   TCP     10.1.1.5:21     192.168.0.1:1035    SYN-RECEIVD 

   10.1.1.5 Telnet 
     在Telnet命令后面指定端口号,可以测试服务器是否通过此端口接收命令。例如,在运行Netstat -an -p TCP 命令后,发现端口3149是用来侦听传入请求的。然后,在命令行中输入telnet externa_ip_address 3149,可以确定ISA Server是否允许用户telnet到该端口。这里externa_ip_Address指分配给ISA Server计算机的公共IP地址。如果返回的是空白屏幕或者不是连接失败的响应输出,那么理论上外部用户直接输入服务命令就可以和位于该端口的服务通信。注意,通常此状态并不能说明存在安全漏洞,但如果给定服务存在安全弱点的话,黑客通常会用Telnet来开发这些弱点。 

     Telnet还可以用来断定计算机上的服务是否活动的。例如, 如果能Telnet ISA Server计算机的端口25,说明SMTP服务正在运行,且对外部用户是可访问的。如果要阻止外部用户访问SMTP服务,您可以选择来改正该情形。您可以通过关掉此项服务,可以验证启动了ISA Server上的数据包过滤作用,可以且/或确保ISA Server上没有启动允许入站通信通过端口25的IP数据数据包筛选器。另一方面,如果要发布服务器并测试外部访问,您可能想Telnet连接到服务的端口,来看它是否接受连接。例如,如果在ISA Server计算机的端口9999发布Web服务器,可以输入telnet externa_ip_Address 9999来确定能连接到该端口。

时间: 2024-10-28 07:12:54

ISA Server 的故障排除工具(2)_服务器的相关文章

ISA Server 的故障排除工具(4)_服务器

ISA Server 的故障排除工具  10.1.3 练习:测试端口状态   在这个练习中,您需要使用Netstat和Telnet命令来断定ISA Server计算机的端口状态.此技术可用来验证安全或用来断定ISA Server计算机上运行的服务对外部站点是否 可用.   练习:测试ISA Server端口   在这个练习中,在命令提示符中运行Netstat实用程序,并注意ISA Server的外部接口上打开了不同的端口.   Ø 测试ISA Server计算机的端口状态:   1. 以Admi

《VPN故障诊断与排除》一1.5 故障排除工具

1.5 故障排除工具 VPN故障诊断与排除主要的VPN故障排除工具是show.ping.traceroute和debug命令.要正确.安全地使用这些命令,必须遵循一系列的指导原则. show命令可用于查看各种与VPN相关的信息和统计数据. ping和traceroute命令可用于检查基本IP连接性和跨越网络的路由.在MPLS主干中,命令traceroute还可用于显示标签栈.通过使用扩展ping命令来扫描一个分组长度范围,还可以确定VPN中可能出现的最大传输单元(MTU)问题.如果使用较短的分组

ISA Server 的防火墙客户端 官方下载_应用技巧

ISA Server 的防火墙客户端可以选择安装在受 Microsoft ISA Server 保护的客户端计算机上.ISA Server 的防火墙客户端提供了增强的安全性.应用程序支持以及对客户端计算机的访问控制.ISA Server 的防火墙客户端为使用 TCP 和 UDP 的 Winsock 应用程序提供身份验证,支持复杂的辅助协议,并为 ISA Server 日志提供用户和应用程序信息. 运行 ISA Server 的防火墙客户端的客户端计算机发出请求时,防火墙客户端软件会评估该目标,然

流行的软件测试工具介绍_服务器其它

英文原版书籍下载:https://bitbucket.org/xurongzhong/python-chinese-library/downloadss. 精品文章推荐: python 2.7 中文教程及自动化测试介绍 使用Python学习selenium测试工具 性能测试艺术 Java单元测试之模拟利器-使用PowerMock进行Mock测试 网络工具ATC 主页 http://facebook.github.io/augmented-traffic-control/ 代码托管:https:/

运维人员处理服务器故障的方法总结_服务器其它

我们团队为上一家公司承担运维.优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系统).要是再赶上修复时间紧.奇葩的技术平台.缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆. 遇到服务器故障,问题出现的原因很少可以一下就想到.我们基本上都会从以下步骤入手: 一.尽可能搞清楚问题的前因后果 不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况.不然你很可能就是在无的放矢. 必须搞清楚的问题

一般网站最容易发生的故障的解决方法_服务器

1.出现提示网页无法显示,500错误的时候,又没有详细的提示信息 可以进行下面的操作显示详细的提示信息:IE-工具-internet选项-高级-友好的http错误信息提示,将这选项前面不打勾,则可以看到详细的提示信息了 以下是解决500错误的方法.请复制以下信息并保存为: 解决IIS6.0的(asp不能访问)请求的资源在使用中的办法.bat然后在服务器上执行一下,你的ASP就又可以正常运行了.echo offecho 文件说明:解决IIS6.0的: 请求的资源在使用中的最佳解决方法echo 联系

SQL Azure故障排除以及查询优化

SQL Azure数据库是微软提供的基于云技术的关系型数据库服务.基于云技术的数据解决方案可以提供很多好处,包括快速provisioning, 更经济的的可伸缩性,高可用性并且减少了管理开支.本文介绍了SQL Azure中可用的动态管理视图以及怎样讲它们用于故障排除. 性能注意事项 SQL Azure使用SQL Server 2008的数据引擎作为核心.SQL Server 2005引入的动态管理视图(DMVs)已经成为了强大的故障排除工具,被用于排除从系统状态到死锁信息等各个层次的性能问题.在

ISA Server初学者问答

时下很多人都装了宽带,使用sygate,wingate,ms proxy,我现在来介绍一个很好的PROXY--ISA ,在这里提供配置时会遇到的问题,希望对大家有所帮助 问:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)之间存在哪些差异? 答:ISA Server Standard Edition(标准版)与ISA Server Enterprise Edition(企业版)具有完全相同的特性集合.防火墙功能

ISA Server 2004中的HTTP压缩功能

内容概述:在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,但是从安全的角度,在大部分环境下禁止了HTTP压缩.通过这篇文章,你可以学习到如何在ISA Server 2004中启用对HTTP压缩的支持. 在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,ISA Server 2004可以转发从外部Web服务器获得的压缩过的HTTP数据到位于ISA防火墙保护网络中的客户计算机,并且ISA Server 2004的Web发布