Como posso provar (com registro) onde um bloco de porta está ocorrendo?

Question

Como posso provar (com registro) onde um bloco de porta está ocorrendo?

#1 resposta do (6 votos)
#2 resposta do (1 votos)
#3 resposta do (-1 votos)

6

Eu configurei um site FTP no IIS (Windows 7 Home) e configurei uma regra no Firewall do Windows permitindo o acesso. O ftp site é acessível através do meu navegador local para o meu IP estático (ftp.example.com, onde o DNS é godaddy, por isso a sua resolução para o meu IP estático e o diretório ftp está sendo servido). Eu também configurei uma regra no meu firewall do uverse, permitindo o acesso do servidor FTP a esta máquina. No entanto, meu cliente não pode acessar meu site FTP e testar usando o mxtoolbox.com.

1 portas abertas:

80  http    Success 78 ms

Essas portas foram fechadas:

21  ftp Timeout 0 ms

Além disso, posso adicionar outras portas abertas, como IMAP e POP3, e elas são exibidas como abertas depois que eu edito o firewall do roteador. Não importa quantas vezes eu exclua e adicione o Servidor FTP, a porta 21 nunca será exibida como aberta no mxtoolbox.com e, é claro, o cliente não poderá acessar o site FTP. Ele pode acessar com sucesso minha página da Web hospedada localmente.

windows-7 firewall ftp router isp

por Robert Kerr 17.11.2011 / 04:31

3 respostas

1

Para verificar em qual ponto ou hop está sendo bloqueado, use tracetcp . é muito simples como abaixo.

Para verificar a porta 31 até o destino:

$ tracetcp www.ebay.co.uk:31

Tracing route to 66.135.192.41 [www.ebay.co.uk] on port 31


Over a maximum of 30 hops.

1       1 ms    1 ms    1 ms    192.168.0.1     [wintermute]

2       10 ms   13 ms   9 ms    10.78.128.1

3       *       *       *       Request timed out.

4       *       *       *       Request timed out.

5       *       *       *       Request timed out.

6 ... continues until maximum number of hops reached.

você só precisa instalar o winpcap do que esse utilitário funcionará no Windows Cmd.

link

por 26.08.2015 / 22:28

-1

Se você não tem acesso a uma caixa Linux, basta instalar o cliente telnet no Windows:

Painel de controle - > Programas e recursos

telnet server-ip port

Ou você pode fazer o download do PuTTY.

Se a conencição expirar ou for recusada, então isso é um problema:)

por 13.09.2012 / 20:08

Tags windows-7 firewall ftp router isp

PC reinicia durante a inicialização Personalize o editor de texto e o terminal para usar fontes não monoespaçadas sem os resultados horríveis?

score 6 · Accepted Answer

No site remoto, você pode usar traceroute para descobrir onde no caminho a porta está bloqueada. Note que isso tem que ser um traceroute * nix, por exemplo, linux, pois o Windows não suporta traceroute em portas arbitrárias.

Compare

sudo traceroute -p 21 -T <your server ip>

para

sudo traceroute -p 80 -T <your server ip>

Eles precisam ser executados como root, já que exigem privilégios elevados.

Note que é o IP após o último salto bem sucedido que diz a você onde está o bloco - isto é, o salto que não responde. Então, procure o próximo salto no traceroute da porta 80 após o último sucesso no traceroute da porta 21.