Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Andrey4453 on November 19, 2009, 14:23:07

Title: Порты для работы файлового сервера
Post by: Andrey4453 on November 19, 2009, 14:23:07: Здравствуйте, более опытные колеги. Настраиваю сетевой экран антивируса касперского. Компьютер, на котором установлен этот антивирус должен обращаться на файловый сервер для работы с файлами, хранящимися там и иметь возможность печати на установленый на сервере принтер. Прошу подсказать какие соединения(удаленые порты) я должен разрешить для этого на клиенте.

И еще какой Icmp пакет отвечает за ping?
Title: Порты для работы файлового сервера
Post by: Andrey4453 on November 19, 2009, 14:51:11: И еще дополнительный вопрос. С доступам к файлам разобрался, но только при обращении по IP адресу. При обращении по DNS имени, сетевая папка не открывается и почему - то идут обращения не по DNS(53 порт), а через 137(непонятный мне порт). Как это можно исправить?
Title: Порты для работы файлового сервера
Post by: Diver on November 19, 2009, 19:47:30: А к серверу вы по FQDN обращаетесь или по короткому имени? т.е. типа \\server или \\server.moyasetka.ru. Если первое то будет порт 137, а если второе то DNS. 137 порт UDP это по-моему для Netbios. Ну вобщем заглянут сюда монстры и всё объяснят, а то я сейчас наговорю фигни какой-нибудь.
Title: Порты для работы файлового сервера
Post by: kotmaomao on November 19, 2009, 20:27:41: Для ping используются ICMP типа 0 (ответ) и 8 (запрос).
По поводу портов для файл-сервера - если Вы пытаетесь разрешить имя компьютера любым способом (через dns или netbios) и у Вас при этом на клиенте заблокированы порты используемые этими службами, то результат будет именно такой как у Вас. Для работы службы доступа к файлам и принтерам необходимо открыть порт 445 TCP и UDP. Для разрешения имен по NetBios необходимо открыть порты cо 135 по 139 TCP и UDP. Ну а для DNS Вы сами знаете что открывать
Title: Порты для работы файлового сервера
Post by: xxx on November 20, 2009, 10:00:05: Quote from: kotmaomao
Для работы службы доступа к файлам и принтерам необходимо открыть порт 445 TCP и UDP. Для разрешения имен по NetBios необходимо открыть порты cо 135 по 139 TCP и UDP. Ну а для DNS Вы сами знаете что открывать

с каких это пор 135 порт нужен для разрешения имен? максимум 137 и 138 порты, не более..
сам виндовый брандмауэр открывает 139 и 445 по TCP и 137,138 по UDP для доступа ук файлам и принтерам.
не стоит открывать лишние UDP-порты - сеть "шуметь" будет
Title: Порты для работы файлового сервера
Post by: kotmaomao on November 20, 2009, 10:24:31: Quote from: xxx
с каких это пор 135 порт нужен для разрешения имен? максимум 137 и 138 порты, не более..
сам виндовый брандмауэр открывает 139 и 445 по TCP и 137,138 по UDP для доступа ук файлам и принтерам.
не стоит открывать лишние UDP-порты - сеть "шуметь" будет

135 порт конечно не нужен для разрешения имен , я лишь указал весь диапазон портов протокола NetBios. Для подробностей прошу сюда http://support.microsoft.com/kb/832017/ru#4 (http://support.microsoft.com/kb/832017/ru#4).