![]() |
請詳述目前網路架構和網路設備, 固一或固三? 被當成跳板的應該是用戶而非Server |
回覆: 又被當跳板了,該如何防治? 固3,只有server使用第一組ip,直接對外,24小時不關機 (我是很想把他放在居易2104後面,至少有ip分享器的簡易防火牆, 但是我不論是設nat甚至dmz都會有客戶進不來,問了小峰兄和 雷電ftp所得結果均相同,而且相同東西用dlink會熱當的di-604就正常, 就因為604一天熱當多次,所以不用。) 被打電話通知的是server的ip,我在想是不是有潛藏的毒在server內,或是由區網內部其他電腦利用server的ip出去。 第2組給其他台電腦使用,位於ip分享器之後。 感謝各位大德的指教了,小弟本身是這個行業的,這問題很困擾我,表示我的修行不夠@@ |
回覆: 又被當跳板了,該如何防治? Port 80是否有開對外 是否有開IIS Services對外 為何一定要用Windows 2000 |
請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp 你的網路架構是否如下? Server 是否也連接區網?[indent]ATU-R ---> Vigor2104 ---> LAN Clients +---> Server[/indent] |
回覆: 又被當跳板了,該如何防治? [QUOTE=FYI;1018817]請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp [/QUOTE] 請問…可能會是 雷電FTPD 的問題嗎? 因為小弟家中的 server 也是用 雷電FTPD OTL 而且也用了 MAILD 及 DNSD (挫~) 還是快點把 Linux 弄熟點比較好? |
回覆: 又被當跳板了,該如何防治? 建議 試試看 在主機上執行以下程式,看看到底開啟了哪些 PORT [url]http://www.nirsoft.net/[/url] 的 [url]http://www.nirsoft.net/utils/cports.html[/url] cports.exe 這程式可以觀察到哪些程式開啟 PORT 對外連接,並且可以強制關閉。 |
回覆: 又被當跳板了,該如何防治? [QUOTE=門神;1018771]Port 80是否有開對外 是否有開IIS Services對外 為何一定要用Windows 2000[/QUOTE] WIN2000我會去關掉不必要的服務, IIS確定是關閉的 之前一直延用WIN2000 SERVER,並沒有什特定原因。 |
回覆: 又被當跳板了,該如何防治? [QUOTE=FYI;1018817]請問你只需要提供FTP 服務嗎? Open Ports TCP21 & 22 還不成嗎? 建議以HFS 取代雷電ftp 你的網路架構是否如下? Server 是否也連接區網?[indent]ATU-R ---> Vigor2104 ---> LAN Clients +---> Server[/indent][/QUOTE] 雷電一般需PORT20-22,及1401-1410(被動用) 我的網路架構是這樣沒錯, SERVER有連區網,每台皆有卡巴企業正版。 |
回覆: 又被當跳板了,該如何防治? [QUOTE=Donna;1018840]建議 試試看 在主機上執行以下程式,看看到底開啟了哪些 PORT [url]http://www.nirsoft.net/[/url] 的 [url]http://www.nirsoft.net/utils/cports.html[/url] cports.exe 這程式可以觀察到哪些程式開啟 PORT 對外連接,並且可以強制關閉。[/QUOTE] 謝謝,我會使用觀察一下。 |
RaidenFTPD 需要開放TCP20 (Active Mode), 21 & 1400~1410 (見RaidenFTPD.ini), 理論上客戶端採用被動模式FTP (PASV) 則問題較少, RaidenFTPD 似乎不支援[URL="http://en.wikipedia.org/wiki/SSH_file_transfer_protocol"]SFTP[/URL], 所以用不著TCP22, 一時筆誤, 樓主比小弟更熟悉RaidenFTPD, Sysinternals 的TcpView 也是很好用的工具 [URL="http://support.microsoft.com/kb/323446"]如何在 Windows Server 2003 系列中設定 Internet Explorer 同時使用 FTP PORT 模式和 FTP PASV 模式[/URL][INDENT]如果您選取 [B][為 FTP 站台啟用資料夾檢視][/B] 核取方塊,即使也選取 [B][使用被動式 FTP][/B] 核取方塊,Internet Explorer 仍會像標準模式 FTP 用戶端一樣運作。如果您清除 [B][為 FTP 站台啟用資料夾檢視][/B] 核取方塊,再選取 [B][使用被動式 FTP][/B] 核取方塊,則 Internet Explorer 就會像被動模式 FTP 用戶端一樣運作。[/INDENT][URL="http://www.raidenftpd.com/kb/kb000000050.html"]How to confiture FTP server behind a linksys broadband router?[/URL] [URL="http://www.raidenftpd.com/kb/kb000000015.html"]How can RaidenFTPD work with SMC Barricade routers[/URL] (with the PASV-bug) [URL="http://www.raidenftpd.com/kb/cht-kb000000043.htm"]如何讓雷電FTPD自動設定您的 UPnP router/ICS/ICF ?[/URL] |
所有時間均為 +8。現在的時間是 09:27 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。