প্রশ্ন কিভাবে একটি উইন্ডোজ মেশিনে একটি পোর্ট ব্লক করা হয় তা চেক করুন?


উইন্ডোজ প্ল্যাটফর্মে, আমার স্থানীয় মেশিনে (উদাহরণস্বরূপ) একটি পোর্ট (উদাহরণস্বরূপ 3306) যদি কোন স্থানীয় বিকল্প চেক করতে হয় localhost), ব্লক হচ্ছে?


92
2018-06-16 14:21


উত্স


শুধু স্পষ্ট করার জন্য, আপনি কি ফায়ারওয়াল বা গেটওয়ে দ্বারা অবরুদ্ধ হিসাবে ব্লক করা মানে, নাকি আপনি ইতিমধ্যে অন্য কিছু দ্বারা ব্যবহার করতে চান? - squillman
দ্য অডিট আমার পিসি ফায়ারওয়াল পরীক্ষা আপনি একটি বহিরাগত উৎস থেকে একটি নির্দিষ্ট পোর্ট বা পোর্টের একটি পরিসীমা পরীক্ষা করতে পারবেন। - Peter Stuer


উত্তর:


যেহেতু আপনি উইন্ডোজ মেশিনে আছেন, তাই এই জিনিসগুলি করা যেতে পারে,

  • নিম্নলিখিত কমান্ডটি চালান এবং "3306" শ্রোতা (আপনি ইউডিপি / টিসিপি উল্লেখ করেন নি) সন্ধান করুন। এটি পোর্টে চলমান কিছু নিশ্চিত করবে।

    নেটস্ট্যাট-এ-এন

  • এর পরে, যদি আপনি এই পোর্টে ইনকামিং সংযোগগুলি প্রত্যাশা করেন এবং মনে করেন যে ফায়ারওয়াল তাদের অবরোধ করছে তবে আপনি করতে পারেন উইন্ডোজ ফায়ারওয়াল লগিং শুরু এবং ড্রপ সংযোগের জন্য লগ চেক করুন

    • উইন্ডোজ ফায়ারওয়াল, উন্নত সেটিংস যান
    • "স্থানীয় এলাকা সংযোগ" এর পাশে সেটিংস বোতামটিতে ক্লিক করুন
    • "লগ ড্রপ প্যাকেট" নির্বাচন করুন
    • লগ ফাইলের অবস্থানটি দেখুন (উপস্থিত না থাকলে একটিকে সংজ্ঞায়িত করুন)
    • ঠিক আছে ক্লিক করুন
    • এখন, যখন সংযোগের প্রচেষ্টা করা হয় (যখন এটি সম্পন্ন হয় তখন আপনি জানেন তা ধরে নেওয়া হয়), পোর্ট 3306 এ ড্রপের জন্য লগ ফাইলটি দেখুন।
    • এটি দেখা গেলে, আপনি এই পোর্টের জন্য একটি ব্যতিক্রম যুক্ত করতে চান।
  • ফায়ারওয়াল অবস্থা চেক করার জন্য আরও একটি কমান্ড আছে
    (উইন্ডোজ 7 ব্যবহারকারীদের জন্য আপডেট - হিসাবে উল্লেখ Nick নিচে - ব্যবহার করুন netsh অ্যাডফায়ারওয়াল ফায়ারওয়াল)

    Netsh ফায়ারওয়াল প্রদর্শন রাষ্ট্র

    • এই অ্যাপ্লিকেশন সমিতি সঙ্গে ব্লক পোর্ট পাশাপাশি সক্রিয় শোনা পোর্ট তালিকা হবে
  • এই কমান্ডটি উইন্ডোজ ফায়ারওয়াল কনফিগারেশন বিস্তারিত ডাম্প করবে

    netsh ফায়ারওয়াল প্রদর্শন কনফিগার


লগিং শুরু করার পরে যদি আপনার একটি অ্যাক্টিভ ব্লক থাকে (ইনকামিং সংযোগগুলি ফায়ারওয়াল দ্বারা বাদ দেওয়া হচ্ছে), তাহলে লগ ইনটি দেখতে হবে।

যদি আপনি 3306 তে শুনছেন এমন একটি অ্যাপ্লিকেশন / পরিষেবা চালাচ্ছেন, তাহলে ফায়ারওয়াল কনফিগারেশন এটি সক্রিয় করা উচিত। এটি দেখা না গেলে, আপনি সম্ভবত এই অ্যাপ্লিকেশন / পরিষেবাটিকে অনুমতি দেওয়ার জন্য ফায়ারওয়ালের সাথে একটি ব্যতিক্রম যুক্ত করতে মিস করেছেন।

অবশেষে, পোর্ট 3306 সাধারণত MySQL এর জন্য ব্যবহৃত হয়। সুতরাং, আমি মনে করি আপনি উইন্ডোজ মেশিনে মাইএসকিউএল সার্ভার চালাচ্ছেন। আপনি ইনকামিং সংযোগ গ্রহণ 3306 জন্য একটি শ্রোতা দেখতে হবে। যদি আপনি এটি দেখতে না পান তবে আপনাকে প্রথমে এটি শুরু করতে আপনার অ্যাপ্লিকেশন (মাইএসকিউএল) দিয়ে কাজ করতে হবে।


100
2018-06-16 14:28



মহান বিবরণ জন্য +1 - Sage
উইন্ডোজ ভিস্তার থেকে শুরু করে "নেটস্কেয়ার ফায়ারওয়াল" কমান্ডটি অব্যবহৃত। এটি আপনাকে পরিবর্তে এবং রেফারেন্স নিবন্ধ "netsh অ্যাডফায়ারওয়াল ফায়ারওয়াল" ব্যবহার করার পরামর্শ দেয় go.microsoft.com/fwlink/?linkid=121488 - Nick DeVore
কমান্ড লাইন আউটপুট পার্স করতে, যোগ করুন |find "3306" কমান্ড, যেমন। C:\Windows\System32>netstat -an |find "3306" - Cees Timmerman
আমি দ্বিতীয় সুপারিশের ধাপ 2 এ নির্দিষ্ট সেটিংস বোতামটি খুঁজে পাচ্ছি না ... - Bassie
@ ব্যাসি, চেষ্টা করুন docs.microsoft.com/en-us/windows/access-protection/... - nik


NETSTAT পোর্ট যদি আপনি বলতে হবে শ্রবণ কিন্তু বন্দর যদি এটা আপনাকে বলতে হবে না খোলা বাইরে বিশ্বের। আমি এই দ্বারা মানে কি NETSTAT 0.06.0 পোর্ট 3306 তে শোনাচ্ছে যে এটি প্রদর্শন করতে পারে তবে একটি ফায়ারওয়াল এখনও যে পোর্টটিকে বাধা দিচ্ছে যা বাইরের সংযোগগুলি প্রতিরোধ করছে; তাই এটা নির্ভর করতে যথেষ্ট নয় NETSTAT একা।

একটি পোর্ট ব্লক করা হয় কিনা তা পরীক্ষা করার সর্বোত্তম উপায় ক্লায়েন্ট মেশিন থেকে একটি পোর্ট স্ক্যান করতে হয়। 

একটি পোর্ট স্ক্যান করার অনেক উপায় আছে তবে আপনি উইন্ডোজগুলিতে উল্লেখ করার পরে আমি মাইক্রোসফ্ট কমান্ড লাইন ইউটিলিটির পরামর্শ দেব PortQry এবং গ্রাফিকাল সংস্করণ PortQryUI

সমস্ত খোলা পোর্ট পরীক্ষা করতে:

portqry.exe -n #.#.#.#   

একটি নির্দিষ্ট পোর্ট পরীক্ষা করার জন্য:

portqry.exe -n #.#.#.# -e #

উদাহরণস্বরূপ 192.168.1.1 এ রাউটারের ওয়েব ইন্টারফেসটি পরীক্ষা করতে:

portqry.exe -n 192.168.1.1 -e 80

যা আয়:

TCP port 80 (http service): LISTENING

কোনও HTTPD চলমান ফেরত ছাড়াই স্থানীয় মেশিনে পরীক্ষার হিসাবে:

TCP port 80 (http service): NOT LISTENING

একটি PortScan ইউটিলিটির ব্যবহার করে আপনি 3 টি ফলাফল পাবেন।

  • Listening সার্ভার নির্দিষ্ট পোর্ট শুনতে হয় মানে
  • Filtered মানে এটি রিসেট পতাকা সেট সহ একটি টিসিপি স্বীকারযোগ্য প্যাকেট পেয়েছে যা সম্ভবত একটি ফায়ারওয়াল বা সফ্টওয়্যার সমস্যা নির্দেশ করে
  • Not Listening মানে এটি একটি প্রতিক্রিয়া পাওয়া যায় নি

telnet অন্য কমান্ড লাইন বিকল্প যা সাধারণত ডিফল্টরূপে OS এ ইনস্টল করা হয়। একটি পোর্ট একটি নেটওয়ার্ক অনুরোধের প্রতিক্রিয়া জানায় কিনা তা দেখতে এই কমান্ড লাইন ইউটিলিটিটি দ্রুত উপায়ে ব্যবহার করা যেতে পারে।

ব্যবহার করা telnet আপনি কেবল কমান্ড প্রম্পট থেকে নিম্নোক্ত কমান্ডটি ইস্যু করবেন:

telnet localhost 3306

উপরের কমান্ডটি আপনাকে পোর্টের একটি দ্রুত ইঙ্গিত দেবে 3306 উপরে localhost সাড়া দিচ্ছে


18
2018-04-04 00:47



আমি PortQryUI ডাউনলোড করেছিলাম এবং আমি চেক করেছি যে আমি টিসিপি এবং udp উভয় ক্ষেত্রে 445 পোর্ট অবরোধ এবং সক্ষম করেছি, এটি টিসিপি তে একই শোনার এবং UDP তে শোনাচ্ছে না। - Liam neesan


পাওয়ারশেল 4.0 থেকে আপনি কমান্ড ব্যবহার করতে পারেন Test-NetConnection

আপনার উদাহরণে পোর্ট 3306 পরীক্ষা করতে চান তবে কমান্ডটি হ'ল

Test-NetConnection -ComputerName localhost -Port 3306

TechNet টেস্ট-NetConnection ডকুমেন্টেশন


9
2018-01-17 14:56



এই জন্য +1। বেশিরভাগ আধুনিক উইন্ডোজ মেশিনগুলিতে কোনও সংস্থান ইনস্টল করার প্রয়োজন নেই এমন সত্যিই চমৎকার বিকল্প। - DCaugs


যদি আপনি স্থানীয় মেশিনে (বহিরাগত আইপি ঠিকানা ব্যবহার করে) পোর্টে টেলনেট করতে পারেন তবে অন্য মেশিন থেকে নয় - তাহলে এটি কোথাও অবরোধ করা হচ্ছে।

আপনার স্থানীয় মেশিনে একটি ফায়ারওয়াল মনে রাখবেন পারা এমনকি প্রথম কর্ম প্রতিরোধ।


5
2018-06-16 14:27



উল্লেখ্য, Win7 এবং নতুন সিস্টেমে টেলনেটটি আর ইনস্টল হচ্ছে না। - Alexis Wilke
@ অ্যালেক্সিস উইলক এটা ঠিক না। টেলনেট ইনস্টল করা যাবে - deepdive
কমান্ড লাইন থেকে টেলনেট ইনস্টল করতে: হ্রাস / অনলাইন / সক্রিয়-বৈশিষ্ট্য / বৈশিষ্ট্যনাম: টেলনেট ক্লায়েন্ট - Jason Massey