MOLEHAND Solutions

 
Print  
By Molnár Péter on 2010. 08. 06. 11:07

A Microsoft néhány hasznos eszközt készített portok ellenőrzésére:
 
PortQry2 - parancsosors port ellenőrző, telepítést nem igényel
PortQryUI - grafikus port ellenőrző, telepítést nem igényel
PortReporter - Aktivitás figyelő és log készítő Windows service. Telepítés szükséges. További info itt.
 
UDP port ellenőrzésekor kaphatunk "open|filtered" választ ebben az esetben nem eldönthető, hogy nyitott-e a port. (pl. NTP: UDP123)

By Molnár Péter on 2010. 08. 05. 17:07

Windows rendszerekben az idő szinkronizálásáért a W32Time service felel. Ez a szolgáltatás két funkciót lát el: NTP kliens és  NTP szerver. A szolgáltatás gyakran kritikus, a Kerberos alapú azonosítás a felek órájának szinkronján alapul, ezért érdemes a szinkronizációt megfelelően pontos eszköz (NTP szerver) segítségével elvégezni.
 
Alapesetben az NTP szerver nincs engedélyezve. A kliens pedig az alapértelmezett beállításokkal fut. (Heti 1-szeri szinkron a time.microsoft.com-ról a UDP 123-as porton)
 
Domain környezetben 3 eset lehetséges:
  • A kliensek NTP kliense külső forrásról domain alapú NT5DS szinkronra vált, ami a logon szerverrel végzi el a műveletet.
  • DC-k esetében engedélyezésre kerül az NTP szerver, az NTP kliens szintén NT5DS-re vált, ami a hierarchia megfelelű DC-jével szinkronizál.
  • A PDC FSMO szerep birtokosa a domain (NT5DS) rendszer feje, "nála van" a pontos idő. Az NTP kliens alapesetben önmagával szinkronizál, ami értelmetlen művelet.

A szolgáltatás a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time registry ág alatt paraméterezhető. A beállítások service restart után lépnek életbe. Főbb paraméterek:
...\Parameters\NTPserver - NTP szerver elérése és típusa
- pl.: time.kfki.hu,0x1
...\Parameters\Type - Szinkron típusa.
- Lehet NTP, NT5DS, NoSync, AllSync
...\Parameters\SpecialPollTimeRemaining - Megadja a következő szinkron helyét és a hátralévő időt
...\TimeProviders\NtpClient\Enabled - funkció engedélyezése
...\TimeProviders\NtpServer\Enabled - funkció engedélyezése

További információ:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/ws03mngd/26_s3wts.mspx
http://support.microsoft.com/default.aspx/kb/816042
http://www.windowsnetworking.com/articles_tutorials/Configuring-Windows-Time-Service.html
http://technet2.microsoft.com/windowsserver/en/library/b43a025f-cce2-4c82-b3ea-3b95d482db3a1033.mspx?mfr=true
http://support.microsoft.com/default.aspx/kb/223184
http://en.wikipedia.org/wiki/Network_Time_Protocol

 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.