-
سوال در مورد امنیت
می خواستم ببینم در یک اکسس سرور در یک isp که در gate way نیز قرار دارد می خواهیم ACLها را برای امنیت تعریف کنیم،من لیستی از پورتهای معروف را در اینجا می آورم از دوستانی که در این زمینه تخصص دارند بفرمایند که کدوم یک از این پورتها را باید DENY و کدامیک را permit کنیم(اگر با دلیل هم بگید،چه بهتر)
TCP/UDP Service or Application Port------- -----------------------------7 tcp echo11 tcp systat19 tcp chargen21 tcp ftp-data22 tcp ssh23 tcp telnet25 tcp smtp42 tcp nameserver43 tcp whois49 udp tacacs53 udp dns-lookup53 tcp dns-zone66 tcp oracle-sqlnet69 udp tftp79 tcp finger80 tcp http81 tcp alternative for http88 tcp kerberos or alternative for http109 tcp pop2110 tcp pop3111 tcp sunrpc118 tcp sqlserv119 tcp nntp135 tcp ntrpc-or-dec139 tcp netbios143 tcp imap161 udp snmp162 udp snmp-trap179 tcp bgp256 tcp snmp-checkpoint389 tcp ldap396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp *****
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-*****
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
-
2008/09/15 08:13 PM
# ADS
Circuit advertisement
-
Ports TCP/UDP Service or Application------ ------- ---------------------7 tcp echo11 tcp systat19 tcp chargen21 tcp ftp-data22 tcp ssh23 tcp telnet25 tcp smtp42 tcp nameserver43 tcp whois49 udp tacacs53 udp dns-lookup53 tcp dns-zone66 tcp oracle-sqlnet69 udp tftp79 tcp finger80 tcp http81 tcp alternative for http88 tcp kerberos or alternative for http109 tcp pop2110 tcp pop3111 tcp sunrpc118 tcp sqlserv119 tcp nntp135 tcp ntrpc-or-dec139 tcp netbios143 tcp imap161 udp snmp162 udp snmp-trap179 tcp bgp256 tcp snmp-checkpoint389 tcp ldap396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp *****
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-*****
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
-
کلا بستگی به نیاز خودتون داره...توی یه جا لازمه که باز باشه و یه جای دیگه بسته
-
اگر کسی منبعی سراغ داره که درباره پورتها توضیح داده باشه لطفا معرفی کنه،چون بعضی از پورتها معلوم نیست مال چیه که بخواهیم باز بگذاریم یا بسته.
-
Dave's Port Recference
سلام
اين فايل رو دانلود كنيد فكر كنم كار شما رو راه بندازه :
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
اينو خودم آپلود كردم نميدوم بدون اكانت تا چند وقت روي سرور مي مونه !
موفق باشيد
قال اميرالمومنين علي ع :
اذا تَمَّ الْعَقْلُ نَقَصَ الْكَلامُ .
چون خرد كمال گيرد، گفتار نقصان پذيرد.
[فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
-
مرسی mahdi جان،لیست پورتها کامل بود ولی اگر منبعی سراغ دارید که توضیح کاملتری راجع به پورتها بده لطفا معرفی کنید
-
اگر پورت خاصی مد نظر هست تو گوگل سرچ گن
علاقه مندی ها (Bookmarks)