网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

QQ再出新举措 开放群共享
腾讯体验中心开放QQ2009
从开源到开放Discuz!NT
360杀毒“暗杀”瑞星个人
喜讯 Foxmail.com邮箱已
Skype要求运营商开放手机
360ARP防火墙v2.0.0.100
腾讯开放 QQ2007II 正式
微软Cloud计划 开放平台
QQ2007Beta4将于19日开放

 
开放防火墙端口实现Robocopy复制           
开放防火墙端口实现Robocopy复制
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:22:10
 




 

RoboCopy是一个强大的复制工具,可以在Windows Server 2003的Windows Resource Kit Tools中找到。配合计划任务,可以实现定时将一台机器上的SQL备份复制到网络上的另一个地方作为备份。本文将讨论如何开放防火墙的一些端口,实现在运行Windows 2000的Internet服务器和运行Windows 2003 server的Intranet服务器之间传输文件。

首先,Robocopy使用SMB协议在主机之间传输文件,基于SMB的通信使用下面的几个端口:

137(TCP/IP): NETBIOS 名字
138(UDP): NETBIOS 数据报
139(TCP):NETBIOS  会话
445(TCP): 在TCP之上的SMB

在默认的网络参数情况下,Robocopy会试图使用TCP的139端口来连接到远程主机,如果用户想要Robocopy强制使用445端口,则必须在源主机上禁用IP协议上的NETBIOS。考虑到目标系统是面向Web的,故也要禁用NETBIOS。

在TCP/IP属性对话框中,单击“高级”按钮,然后,单击“WINS”选项卡,单击“禁用TCP/IP的NETBIOS”单选按钮。此后,Robocopy将会自动使用TCP的445端口来连接目标系统,因此用户应允许从源主机到目标主机的文件访问通过防火墙。

若用户要确保数据传输的安全保密,可以配置每台主机,启用IPSec加密,然后,设置防火墙,允许两台主机的IPSec通信。此后,用户可以使用netstat命令来查看实时通信的端口。

另一个很容易得到的工具便是Active Ports, 这是一个免费易用的TCP/IP与UDP端口监视工具,能显示哪些程序打开了那些端口,同时显示与本地IP连接的远程IP地址,可用于检测特洛伊木马和其他黑客程序。Active Ports能显示所有实时的端口连接,这对于决定哪一个程序使用了端口是很有帮助的。如果想要获得更为祥细的资料,可以考虑使用捕获工具Ethereal来捕捉数据的传输。



【责任编辑 彭凡】

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客