форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"открытые порты ftp ldap 1002"
Сообщение от Ученик (??) on 13-Апр-05, 09:59  (MSK)
имею cisco 2611, три интерфейса вопрос прогнал снаружи от другого провайдера сканер портов на адрес 111.111.111.218, он показал, что открытые порты: ftp, ldap, 1002 вопросы: - откуда взялись эти открытые порты? порты 1002,ldap это от компа 172.16.0.55 (на базе винды)? -можно ли как-то с cisco определить кому принадлежат эти открытые порты т.е просканировать linux и винды или только telnet на порт? - насколько с точки зрения защиты уязвима данная конфигурация, надо ли закрыть порты и как это правильно сделать? - значит ли ес
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "открытые порты ftp ldap 1002"
Сообщение от NZ on 13-Апр-05, 10:06  (MSK)
значит ли если закрою порты будет достатчно надежная система и проникнуть вс еть можно будет используя только какие-то бреши в ios? вот мой конфиг: Current configuration : 1790 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Host1 ! boot-start-marker boot-end-marker ! enable password xxx ! no network-clock-participate slot 1 no network-clock-participate wic 0 no aaa new-model ip subnet-zero ip cef ! ! ! ip name-server 111.111.111.5 no ftp-server write-enable ! ! ! controller E1 0/0 channel-group 1 timeslots 1 ! ! ! interface FastEthernet0/0 ip address 172.16.0.1 255.255.0.0 (смотрит в локальную сеть) ip nat inside duplex auto speed auto no cdp enable ! interface Serial0/0:1 ip address 192.168.1.4 255.255.255.0 (смотрит в корпоративную сеть) no cdp enable ! interface FastEthernet0/1 ip address 111.111.111.218 255.255.255.252 (смотрит на провадера) ip nat outside duplex auto speed auto no cdp enable ! ! ip nat inside source list 1 interface FastEthernet0/1 overload ip nat inside source static tcp 172.16.0.2 7500 interface Serial0/0:1 7500 ip nat inside source static tcp 172.16.0.2 25 interface FastEthernet0/1 25 ip nat inside source static udp 172.16.0.55 500 interface FastEthernet0/1 500 ip classless ip route 0.0.0.0 0.0.0.0 111.111.111.217 (адрес провайдреа) ip route 192.168.1.0 255.255.255.0 172.16.0.2 ip route 192.168.4.0 255.255.255.0 172.16.0.2 no ip http server ! access-list 1 permit 172.16.0.2 (комп на базе linux) access-list 1 permit 172.16.0.55 (комп на базе win xp) no cdp run ! line con 0 line aux 0 line vty 0 4 password xxx login ! ! ! end
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.