/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Kan ikke få hul igennem til port 1433
Fra : Morten Snedker


Dato : 03-12-04 10:47

Jeg har en D-Link dl-624. Jeg har åbnet for port 1433, så der skulle
være hul igennem til min SQL-server. Men jeg kan skisme ikke få
forbindelse til den.

Jeg er dumpet et stykke grafik på www.dbconsult.dk/stuff/dl624.jpg,
som viser min firewall-opsætning.

Remote Desktop fungerer fint. Maskinen kører XP Pro SP2, hvor XP's
firewall er de-aktiveret.

Hvorfor kan jeg få hul igennem til Remote Desktop, men ikke til min
server? Når jeg forsøger at connecte til den får jeg "Server findes
ikke, eller adgang blev nægtet".

Jeg har prøvet med Telnet på porten, men kommer heller ikke igennem
med det.

What to do?

x-post: dk.edb.netvaerk + dk.edb.sikkerhed
fut: dk.edb.netvaerk


mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

 
 
Morten Snedker (03-12-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-12-04 11:04

On Fri, 03 Dec 2004 10:46:54 +0100, Morten Snedker
<morten@dbconsult.dk> wrote:

>Jeg har en D-Link dl-624. Jeg har åbnet for port 1433, så der skulle
>være hul igennem til min SQL-server. Men jeg kan skisme ikke få
>forbindelse til den.

Aha !

For nogen tid siden - inden jeg fik routeren - havde jeg skummelt
besøg på min ftp. Så blev jeg jo lidt paranoid. Jeg fandt
Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
port 1433 på min router...men derefter er der ingen til at tage i mod.
Nobody's home.

Nå, så skal jeg bare have åbnet for port 1433 igen..nogen der gider
hjælpe mig med lidt reverse engeneering ? =B-)


/Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Troels Arvin (03-12-2004)
Kommentar
Fra : Troels Arvin


Dato : 03-12-04 11:17

On Fri, 03 Dec 2004 11:03:32 +0100, Morten Snedker wrote:

> Jeg fandt
> Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
> port 1433 på min router...men derefter er der ingen til at tage i mod.
> Nobody's home.

Ovenstående er meget forvirrende.

For det første: Når du med henvisning til Tjenester.pdf skriver, at du
lukkede for alt, betyder det vel, at du lukkede for en mængde services
på din computer? Hvis det inkluderede din MSSQL-server, er det ikke
sært, at der ikke kan fås kontakt.

Hvad mener du med, at der er hul igennem routeren, men "derefer ingen til
at tage imod"?

Bortset fra det:
I forbindelse med den snart to år gamle "slammer"-orm, der udnyttede bugs
i MSSQL, var der vist en del ISPer, der lukkede for port 1433/tcp. Kan det
være, at din ISP stadig blacklisted porten?

--
Greetings from Troels Arvin, Copenhagen, Denmark


Morten Snedker (03-12-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-12-04 11:46

On Fri, 03 Dec 2004 11:17:28 +0100, Troels Arvin <troels@arvin.dk>
wrote:

>On Fri, 03 Dec 2004 11:03:32 +0100, Morten Snedker wrote:
>
>> Jeg fandt
>> Tjenester.pdf frem og lukkede for alt. Så nok er der hul igennem på
>> port 1433 på min router...men derefter er der ingen til at tage i mod.
>> Nobody's home.
>
>Ovenstående er meget forvirrende.
>
>For det første: Når du med henvisning til Tjenester.pdf skriver, at du
>lukkede for alt, betyder det vel, at du lukkede for en mængde services
>på din computer? Hvis det inkluderede din MSSQL-server, er det ikke
>sært, at der ikke kan fås kontakt.

Nemlig!

>Hvad mener du med, at der er hul igennem routeren, men "derefer ingen til
>at tage imod"?

Okay:
Jeg skal have hul igennem til min SQL-server hjemme. Jeg åbner for
port 1433 i min firewall/router. Men jeg kan stadig ikke få kontakt.

Jeg kører en netstat og konstaterer, at der ikke er nogen service der
lytter på port 1433. Så der jeg mener med "ingen til at tage imod" er,
at nok er der hul igennem på routeren, men der er ingen service der
lytter på porten - software-mæssigt.


>Bortset fra det:
>I forbindelse med den snart to år gamle "slammer"-orm, der udnyttede bugs
>i MSSQL, var der vist en del ISPer, der lukkede for port 1433/tcp. Kan det
>være, at din ISP stadig blacklisted porten?

Nej, min ISP har ikke blacklisted porten. Mit problem nu er: hvordan
får jeg min MS-SQL til igen at lytte på port 1433...gen-installere?
Eller er der et lille håndtag jeg kan dreje på?


mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Troels Arvin (03-12-2004)
Kommentar
Fra : Troels Arvin


Dato : 03-12-04 11:54

On Fri, 03 Dec 2004 11:45:46 +0100, Morten Snedker wrote:

[...]
> hvordan får jeg min MS-SQL til igen at lytte på port 1433
[...]

Starter den.

> Eller er der et lille håndtag jeg kan dreje på?

Hvis du skal have hjælp til at starte din MSSQL-server, så benyt en mere
specifik newsgroup, fx. dk.edb.database, eller en af de
MSSQL-specialiserede, udenlandske (Microsoft's newsserver har antagelig
én, om ikke andet).

Hvis du skal have hjælp til bedre forståelse af Windows' service-system,
vil jeg foreslå en passende Windows-gruppe.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Troels Arvin (03-12-2004)
Kommentar
Fra : Troels Arvin


Dato : 03-12-04 11:56

On Fri, 03 Dec 2004 11:45:46 +0100, Morten Snedker wrote:

> hvordan
> får jeg min MS-SQL til igen at lytte på port 1433...gen-installere?

By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
skal have den stående offentligt eksponeret. Jeg vil også anbefale, at
du i din router meget stramt filtrerer på, hvilke IP-adresser/-netværk,
der kan tilgå den. Overvej også en mere generel VPN-løsning.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Stig Johansen (03-12-2004)
Kommentar
Fra : Stig Johansen


Dato : 03-12-04 13:45

Troels Arvin wrote:

> By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
> MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
> skal have den stående offentligt eksponeret.

Og hvis man har råd til spidsen af en jetjager for at eksponere den, har man
nok også råd til lidt konsulentbistand.

--
Med venlig hilsen
Stig Johansen

Morten Snedker (03-12-2004)
Kommentar
Fra : Morten Snedker


Dato : 03-12-04 12:03

On Fri, 03 Dec 2004 11:55:58 +0100, Troels Arvin <troels@arvin.dk>
wrote:


>By the way - når vi nu er i en sikkerhedsdiskussionsgruppe: Husk, at din
>MSSQL-installation som minimum skal have seneste MSSQL-patches, hvis du
>skal have den stående offentligt eksponeret. Jeg vil også anbefale, at
>du i din router meget stramt filtrerer på, hvilke IP-adresser/-netværk,
>der kan tilgå den. Overvej også en mere generel VPN-løsning.

Der kun adgang gennem to specifikke IP-adresser, så den er ikke
specielt offentlig eksponeret. Derudover er det kun i kortere perioder
den er åben, og udelukkende til test-formål.


mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Anders S. (03-12-2004)
Kommentar
Fra : Anders S.


Dato : 03-12-04 15:05

www.sikker-surf.dk
"Morten Snedker" <morten@dbconsult.dk> skrev i en meddelelse
news:0nh0r095au3rc8jp054q0m4i58j0b0tldi@4ax.com...
> On Fri, 03 Dec 2004 11:55:58 +0100, Troels Arvin <troels@arvin.dk>
> wrote:
>
>
> Der kun adgang gennem to specifikke IP-adresser, så den er ikke
> specielt offentlig eksponeret. Derudover er det kun i kortere perioder
> den er åben, og udelukkende til test-formål.
>
Bemærk W32/SQLSlammer.A er en virus der angriber på port 1434 hvis du ikke
har
opdateret

Er du sikker på at det er den rigtige port? ( 1433)

--
MVH
Anders S..
--
www.sikker-surf.dk



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste