春节假期过完了,又要投入到工作中来了。可是,我似乎还没有歇息过来一样,还是不太愿意工作;公司的一台服务器一开机就系统崩溃了。我和同事开玩笑说:“是不是老板没有红包给服务器呀”:)。服务器系统崩溃,害得我重新整理机器上面的数据到其它的服务器上面,保证用户能正常使用。
最后,一同事测试一个c/s系统时,发现登陆界面打不开。我想这个肯定是和网络或数据库服务器有关。我试图ping那一台机器,能ping通;用终端进入到数据库服务器,系统正常;我试图用telnet命令去连接数据库服务器的1433端口,等待了一会,提示:试图连接到192.168.1.8......在端口:23处,连接失败。我用以前的经验说明可能是防火墙挡住了(数据库机器已经打sp4的补丁,而且打开了1433端口,也添加了tcp/ip协议),所以不能访问到数据库机器。然后,我就找了网管,请他帮我检查是不是这个问题了,他说那些机器根本就没有装防火墙呀。哦,那就奇怪了。那我就很纳闷了,应该不会有这个问题的了。因为这个系统用户正赶着使用,我测试了这么久,用户怎么没有打电话来催我呢?因为那位同事是负责网络方面的,对开发这方面懂的很少,是不是他弄错了呢?我在我的机器上测试了哪个系统,能够正常使用。看来是虚惊一场了。但为什么不能telnet到那台机器呢?现在用户又能使用,说明那台机器1433端口是打开的。我试图用netstat -na命令查找那台机器所有的连接且使用的端口,果然看到了1433端口是打开的。那为什么会提示那样的信息呢?我在网上找到了23端口的作用。原文来自(http://www.ezit.com.cn/art/1452/20040912/154516_4.html)
23端口
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
我突然想到,早段时间公司中招了,严格控制上网。我们都不能上网了,估计是把一些端口给关闭了。:(看来我还是中经验主义的毒了,以后还得多学习,分析问题背后的实质。不要轻信他人,一定实践。
posted on 2007-02-26 15:29
Harryson 阅读(1356)
评论(0) 编辑 收藏 所属分类:
Coffee House 、
NetWork