Nargon (1.6.2005 17:08:30)
Celkem dobra vec je zde:
http://www.slunecnice.cz/product/SuperScan/
je to program na skenovani portu, bohuzel 4te verze, ktera toho nabizi mnohonasobne vice, ale je take mene prehledna. Ovsem lze ji pouzit take, a clovek co o tom trochu vi to zvladne i s touto 4tou verzi a ten kdo o tom nic nevi, tak mu jina verze nepomuze.
No a k cemu to vlastne je dobre skenuje to porty jestli jsou "otevrene", a otevrene museji byt vsechny, ktere ten server pouziva.
No vysledek po skenovani je vypis otevrenych portu, pokud zadne otevrene nejsou, tak je neco blokuje a musite je povolit. To neco je vetsinou Firewall, NAT, a velmi zridka i ISP (tj ta firma, od ktere mate internet).
Ted takove jednoduche zprovozneni toho programku.
1) hlavne potrebujete znat svoji verejnou IP, zjistite ji zde: www.whatismyip.com Je to cislo ve tvaru xxx.xxx.xxx.xxx nahore na te strance.
2) stahnete a spustite onen program.
Nyni prichazi samotna prace s programem.
a) hned jak se zapne tak do kolonky Hostname/ip vyplnite onu ip, co jste zjistil a kliknete vedle na ikonku "->" a prida se tato ip k proskenovani.
b) Zalozka Host and Service Discovery.
U UDP a TCP okna tlacitkem clear all vse smaz. A vloz tam porty k proskenovani, pokud to neni rozsah portu, tak to vloz jen do Start port a end port nech prazdny. A zas pres -> to vloz do seznamu. Toto udelej hlavne pro TCP, UDP se mi nejak zatim nepovedlo rozchodit, tak nemuzu rici co tam. Mozna ti to bude scenovat tak to pro jistotu vypln take.
U TCP scanu vyber jako scan type Connect, s tim druhym mi to take nechtelo bezet.
c) zalozka Scan Option. Tady jen vypni Banner grabbing, sam nevim co to je a co to dela, ale celkem to zdrzuje.
d) zpet do zalozky Scan. Dole zmacknout ten modrej trojuhelnik (PLAY) a zacne to scanovat.
e) Vysledek po scanu:
xxx.xxx.xxx.xxx (tady je skenovana ip, a preci sem nedam svou ip) Hostname: (tady je ta ip prevedena na nazev, pokud to slo) TCP ports (2) 415,445
A tady jsou konecne ty porty. v mem pripade 415 mam otevreny na DC, kvuli tomu jsem to testoval. (v nastaveni jsem pouzil rozsah 400-500) a port 445 je asi nejakej trojan, nebo zas zlobi firewall ale mam ho mit uzavrenej.
f) Pokud to nevyhodi ze je port otevreny, tak ho urcite neco blokuje a je potreba aby jste ho povolil, ale to je kapitola sama o sobe.
Snad vam to trochu pomuze. Ikdyz neni to uplne presne zjisteni jestli mate opravdu otevrene porty, pokud si pc skenujete sam. Protoze pokud to blokuje vas ISP tak vam to bude psat ze jsou porty otevrene, ovsem pokud to blokuje neco u vas, tak to poznate. Nejlepsi je, kdyz vas takto proskenuje nekdo jiny.